Szczegóły wbudowanej inicjatywy dotyczącej zgodności z przepisami ENS w Hiszpanii

Artykuł
10/08/2024

W poniższym artykule szczegółowo opisano, jak wbudowana definicja inicjatywy zgodności z przepisami usługi Azure Policy jest mapowana na domeny zgodności i mechanizmy kontroli w Hiszpanii ENS. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz Hiszpania ENS. Aby zrozumieć własność, zapoznaj się z typem zasad i wspólną odpowiedzialnością w chmurze.

Następujące mapowania dotyczą mechanizmów kontrolnych Hiszpanii ENS . Wiele kontrolek jest implementowanych przy użyciu definicji inicjatywy usługi Azure Policy . Aby przejrzeć pełną definicję inicjatywy, otwórz pozycję Zasady w witrynie Azure Portal i wybierz stronę Definicje . Następnie znajdź i wybierz wbudowaną definicję inicjatywy Hiszpania ENS Zgodność z przepisami.

Ważne

Każda poniższa kontrolka jest skojarzona z co najmniej jedną definicją usługi Azure Policy . Te zasady mogą pomóc ocenić zgodność z kontrolą, jednak często nie ma jednego do jednego lub kompletnego dopasowania między kontrolką a jedną lub większą jedną zasadą. W związku z tym zgodne w usłudze Azure Policy odnosi się tylko do samych definicji zasad. Nie zapewnia to pełnej zgodności ze wszystkimi wymaganiami kontrolki. Ponadto standard zgodności obejmuje mechanizmy kontroli, które nie są obecnie uwzględniane przez żadne definicje usługi Azure Policy. W związku z tym zgodność w usłudze Azure Policy jest tylko częściowym widokiem ogólnego stanu zgodności. Skojarzenia między domenami zgodności, mechanizmami kontroli i definicjami usługi Azure Policy dla tego standardu zgodności mogą ulec zmianie w czasie. Aby wyświetlić historię zmian, zobacz historię zatwierdzń usługi GitHub.

Środki ochronne

Ochrona komunikacji

IDENTYFIKATOR: ENS v1 mp.com.1 Własność: Klient

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: cały ruch internetowy powinien być kierowany za pośrednictwem wdrożonej usługi Azure Firewall	Usługa Azure Security Center wykryła, że niektóre podsieci nie są chronione za pomocą zapory nowej generacji. Ochrona podsieci przed potencjalnymi zagrożeniami przez ograniczenie dostępu do nich za pomocą usługi Azure Firewall lub obsługiwanej zapory nowej generacji	AuditIfNotExists, Disabled	3.0.0-preview
Wdrażanie mechanizmów uwierzytelniania biometrycznego	CMA_0005 — wdrażanie mechanizmów uwierzytelniania biometrycznego	Ręczne, wyłączone	1.1.0
Dostawcy zaświadczania platformy Azure powinni wyłączyć dostęp do sieci publicznej	Aby zwiększyć bezpieczeństwo usługi zaświadczania platformy Azure, upewnij się, że nie jest ona widoczna w publicznym Internecie i może być dostępna tylko z prywatnego punktu końcowego. Wyłącz właściwość dostępu do sieci publicznej zgodnie z opisem w aka.ms/azureattestation. Ta opcja wyłącza dostęp z dowolnej przestrzeni adresów publicznych spoza zakresu adresów IP platformy Azure i odrzuca wszystkie identyfikatory logowania zgodne z regułami zapory opartymi na adresach IP lub sieci wirtualnej. Zmniejsza to ryzyko wycieku danych.	Inspekcja, Odmowa, Wyłączone	1.0.0
Konta usługi Azure Cosmos DB powinny mieć reguły zapory	Reguły zapory powinny być zdefiniowane na kontach usługi Azure Cosmos DB, aby uniemożliwić ruch z nieautoryzowanych źródeł. Konta, które mają co najmniej jedną regułę adresu IP zdefiniowaną z włączonym filtrem sieci wirtualnej, są uznawane za zgodne. Konta wyłączające dostęp publiczny są również uznawane za zgodne.	Inspekcja, Odmowa, Wyłączone	2.1.0
Usługa Azure Key Vault powinna mieć włączoną zaporę	Włącz zaporę magazynu kluczy, aby magazyn kluczy był domyślnie niedostępny dla żadnych publicznych adresów IP. Opcjonalnie można skonfigurować określone zakresy adresów IP, aby ograniczyć dostęp do tych sieci. Dowiedz się więcej na stronie: https://docs.microsoft.com/azure/key-vault/general/network-security	Inspekcja, Odmowa, Wyłączone	3.2.1
Usługa Azure SignalR Service powinna wyłączyć dostęp do sieci publicznej	Aby zwiększyć bezpieczeństwo zasobu usługi Azure SignalR Service, upewnij się, że nie jest on udostępniany publicznemu Internetowi i można uzyskać do niego dostęp tylko z prywatnego punktu końcowego. Wyłącz właściwość dostępu do sieci publicznej zgodnie z opisem w temacie https://aka.ms/asrs/networkacls. Ta opcja wyłącza dostęp z dowolnej przestrzeni adresów publicznych spoza zakresu adresów IP platformy Azure i odrzuca wszystkie identyfikatory logowania zgodne z regułami zapory opartymi na adresach IP lub sieci wirtualnej. Zmniejsza to ryzyko wycieku danych.	Inspekcja, Odmowa, Wyłączone	1.1.0
Zapora aplikacji internetowej platformy Azure w usłudze aplikacja systemu Azure Gateway powinna mieć włączoną inspekcję treści żądania	Upewnij się, że zapory aplikacji internetowej skojarzone z bramami aplikacja systemu Azure mają włączoną inspekcję treści żądania. Dzięki temu zapora aplikacji internetowej może sprawdzać właściwości w treści protokołu HTTP, które mogą nie być oceniane w nagłówkach HTTP, plikach cookie lub identyfikatorze URI.	Inspekcja, Odmowa, Wyłączone	1.0.0
Usługa Azure Web Application Firewall w usłudze Azure Front Door powinna mieć włączoną inspekcję treści żądania	Upewnij się, że zapory aplikacji internetowej skojarzone z usługą Azure Front Door mają włączoną inspekcję treści żądań. Dzięki temu zapora aplikacji internetowej może sprawdzać właściwości w treści protokołu HTTP, które mogą nie być oceniane w nagłówkach HTTP, plikach cookie lub identyfikatorze URI.	Inspekcja, Odmowa, Wyłączone	1.0.0
Zapora aplikacji internetowej platformy Azure powinna być włączona dla punktów wejścia usługi Azure Front Door	Wdróż zaporę aplikacji internetowej platformy Azure przed publicznymi aplikacjami internetowymi w celu dodatkowej inspekcji ruchu przychodzącego. Zapora aplikacji internetowej (WAF) zapewnia scentralizowaną ochronę aplikacji internetowych przed typowymi programami wykorzystującymi luki w zabezpieczeniach i lukami w zabezpieczeniach, takimi jak iniekcje SQL, wykonywanie skryptów między witrynami, lokalne i zdalne wykonywanie plików. Możesz również ograniczyć dostęp do aplikacji internetowych według krajów, zakresów adresów IP i innych parametrów http(s) za pośrednictwem reguł niestandardowych.	Inspekcja, Odmowa, Wyłączone	1.0.2
Konfigurowanie magazynów kluczy w celu włączenia zapory	Włącz zaporę magazynu kluczy, aby magazyn kluczy był domyślnie niedostępny dla żadnych publicznych adresów IP. Następnie można skonfigurować określone zakresy adresów IP, aby ograniczyć dostęp do tych sieci. Dowiedz się więcej na stronie: https://docs.microsoft.com/azure/key-vault/general/network-security	Modyfikowanie, wyłączone	1.1.1
Konfigurowanie kont magazynu w celu wyłączenia dostępu do sieci publicznej	Aby zwiększyć bezpieczeństwo kont magazynu, upewnij się, że nie są one widoczne dla publicznego Internetu i mogą być dostępne tylko z prywatnego punktu końcowego. Wyłącz właściwość dostępu do sieci publicznej zgodnie z opisem w temacie https://aka.ms/storageaccountpublicnetworkaccess. Ta opcja wyłącza dostęp z dowolnej przestrzeni adresów publicznych spoza zakresu adresów IP platformy Azure i odrzuca wszystkie identyfikatory logowania zgodne z regułami zapory opartymi na adresach IP lub sieci wirtualnej. Zmniejsza to ryzyko wycieku danych.	Modyfikowanie, wyłączone	1.0.1
Przepływ informacji sterujących	CMA_0079 — przepływ informacji sterujących	Ręczne, wyłączone	1.1.0
Definiowanie i dokumentowanie nadzoru rządu	CMA_C1587 — definiowanie i dokumentowanie nadzoru rządu	Ręczne, wyłączone	1.1.0
Włączanie reguły limitu szybkości w celu ochrony przed atakami DDoS w zaporze aplikacji internetowej usługi Azure Front Door	Reguła limitu szybkości usługi Azure Web Application Firewall (WAF) dla usługi Azure Front Door kontroluje liczbę żądań dozwolonych z określonego adresu IP klienta do aplikacji w czasie trwania limitu szybkości.	Inspekcja, Odmowa, Wyłączone	1.0.0
Ustanawianie wymagań dotyczących podpisu elektronicznego i certyfikatu	CMA_0271 — ustanawianie wymagań dotyczących podpisu elektronicznego i certyfikatu	Ręczne, wyłączone	1.1.0
Ustanawianie standardów konfiguracji zapory i routera	CMA_0272 — ustanawianie standardów konfiguracji zapory i routera	Ręczne, wyłączone	1.1.0
Ustanawianie segmentacji sieci dla środowiska danych posiadacza karty	CMA_0273 — ustanawianie segmentacji sieci dla środowiska danych posiadacza kart	Ręczne, wyłączone	1.1.0
Identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	CMA_0298 — identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Reguły zapory adresów IP w obszarach roboczych usługi Azure Synapse powinny zostać usunięte	Usunięcie wszystkich reguł zapory adresów IP zwiększa bezpieczeństwo, zapewniając dostęp do obszaru roboczego usługi Azure Synapse tylko z prywatnego punktu końcowego. Ta konfiguracja przeprowadza inspekcję tworzenia reguł zapory, które zezwalają na dostęp do sieci publicznej w obszarze roboczym.	Inspekcja, wyłączone	1.0.0
Przekazywanie adresów IP na maszynie wirtualnej powinno być wyłączone	Włączenie przekazywania adresów IP na karcie sieciowej maszyny wirtualnej umożliwia maszynie odbieranie ruchu adresowanego do innych miejsc docelowych. Przekazywanie adresów IP jest rzadko wymagane (np. w przypadku korzystania z maszyny wirtualnej jako wirtualnego urządzenia sieciowego), dlatego powinno to zostać przejrzane przez zespół ds. zabezpieczeń sieci.	AuditIfNotExists, Disabled	3.0.0
Porty zarządzania powinny być zamknięte na maszynach wirtualnych	Otwarte porty zarządzania zdalnego uwidaczniają maszynę wirtualną na wysokim poziomie ryzyka związanego z atakami internetowymi. Te ataki próbują wymusić na nich poświadczenia, aby uzyskać dostęp administratora do maszyny.	AuditIfNotExists, Disabled	3.0.0
Serwer MariaDB powinien używać punktu końcowego usługi sieci wirtualnej	Reguły zapory oparte na sieci wirtualnej służą do włączania ruchu z określonej podsieci do usługi Azure Database for MariaDB przy jednoczesnym zapewnieniu, że ruch pozostaje w granicach platformy Azure. Te zasady umożliwiają inspekcję, czy usługa Azure Database for MariaDB ma używany punkt końcowy usługi sieci wirtualnej.	AuditIfNotExists, Disabled	1.0.2
Migrowanie zapory aplikacji internetowej z konfiguracji zapory aplikacji internetowej do zasad zapory aplikacji internetowej w usłudze Application Gateway	Jeśli masz konfigurację zapory aplikacji internetowej zamiast zasad zapory aplikacji internetowej, możesz przejść do nowych zasad zapory aplikacji internetowej. W przyszłości zasady zapory będą obsługiwać ustawienia zasad zapory aplikacji internetowej, zarządzane zestawy reguł, wykluczenia i wyłączone grupy reguł.	Inspekcja, Odmowa, Wyłączone	1.0.0
Modyfikowanie zasobów usługi Azure SignalR Service w celu wyłączenia dostępu do sieci publicznej	Aby zwiększyć bezpieczeństwo zasobu usługi Azure SignalR Service, upewnij się, że nie jest on udostępniany publicznemu Internetowi i można uzyskać do niego dostęp tylko z prywatnego punktu końcowego. Wyłącz właściwość dostępu do sieci publicznej zgodnie z opisem w temacie https://aka.ms/asrs/networkacls. Ta opcja wyłącza dostęp z dowolnej przestrzeni adresów publicznych spoza zakresu adresów IP platformy Azure i odrzuca wszystkie identyfikatory logowania zgodne z regułami zapory opartymi na adresach IP lub sieci wirtualnej. Zmniejsza to ryzyko wycieku danych.	Modyfikowanie, wyłączone	1.1.0
Serwer MySQL powinien używać punktu końcowego usługi sieci wirtualnej	Reguły zapory oparte na sieci wirtualnej są używane do włączania ruchu z określonej podsieci do usługi Azure Database for MySQL przy jednoczesnym zapewnieniu, że ruch pozostaje w granicach platformy Azure. Te zasady umożliwiają przeprowadzanie inspekcji, czy usługa Azure Database for MySQL ma używany punkt końcowy usługi sieci wirtualnej.	AuditIfNotExists, Disabled	1.0.2
Serwer PostgreSQL powinien używać punktu końcowego usługi sieci wirtualnej	Reguły zapory oparte na sieci wirtualnej służą do włączania ruchu z określonej podsieci do usługi Azure Database for PostgreSQL przy jednoczesnym zapewnieniu, że ruch pozostaje w granicach platformy Azure. Te zasady umożliwiają przeprowadzanie inspekcji, czy usługa Azure Database for PostgreSQL ma używany punkt końcowy usługi sieci wirtualnej.	AuditIfNotExists, Disabled	1.0.2
Zapobieganie tunelowaniu podzielonemu dla urządzeń zdalnych	CMA_C1632 — zapobieganie tunelowaniu podzielonemu dla urządzeń zdalnych	Ręczne, wyłączone	1.1.0
Dostęp do sieci publicznej w usłudze Azure Data Explorer powinien być wyłączony	Wyłączenie właściwości dostępu do sieci publicznej zwiększa bezpieczeństwo, zapewniając dostęp do usługi Azure Data Explorer tylko z prywatnego punktu końcowego. Ta konfiguracja odrzuca wszystkie identyfikatory logowania zgodne z regułami zapory opartymi na adresach IP lub sieci wirtualnej.	Inspekcja, Odmowa, Wyłączone	1.0.0
Dostęp do sieci publicznej w usłudze Azure SQL Database powinien być wyłączony	Wyłączenie właściwości dostępu do sieci publicznej zwiększa bezpieczeństwo, zapewniając dostęp do usługi Azure SQL Database tylko z prywatnego punktu końcowego. Ta konfiguracja odrzuca wszystkie identyfikatory logowania zgodne z regułami zapory opartymi na adresach IP lub sieci wirtualnej.	Inspekcja, Odmowa, Wyłączone	1.1.0
Dostęp do sieci publicznej powinien być wyłączony dla usługi IoT Central	Aby zwiększyć bezpieczeństwo usługi IoT Central, upewnij się, że nie jest on udostępniany publicznemu Internetowi i można uzyskać do niego dostęp tylko z prywatnego punktu końcowego. Wyłącz właściwość dostępu do sieci publicznej zgodnie z opisem w temacie https://aka.ms/iotcentral-restrict-public-access. Ta opcja wyłącza dostęp z dowolnej przestrzeni adresów publicznych spoza zakresu adresów IP platformy Azure i odrzuca wszystkie identyfikatory logowania zgodne z regułami zapory opartymi na adresach IP lub sieci wirtualnej. Zmniejsza to ryzyko wycieku danych.	Inspekcja, Odmowa, Wyłączone	1.0.0
Dostęp do sieci publicznej powinien być wyłączony dla serwerów MariaDB	Wyłącz właściwość dostępu do sieci publicznej, aby zwiększyć bezpieczeństwo i upewnić się, że dostęp do usługi Azure Database for MariaDB można uzyskać tylko z prywatnego punktu końcowego. Ta konfiguracja ściśle wyłącza dostęp z dowolnej przestrzeni adresów publicznych poza zakresem adresów IP platformy Azure i odrzuca wszystkie identyfikatory logowania zgodne z regułami zapory opartymi na adresach IP lub sieci wirtualnej.	Inspekcja, Odmowa, Wyłączone	2.0.0
Dostęp do sieci publicznej powinien być wyłączony dla serwerów elastycznych MySQL	Wyłączenie właściwości dostępu do sieci publicznej zwiększa bezpieczeństwo, zapewniając, że elastyczne serwery usługi Azure Database for MySQL mogą być dostępne tylko z prywatnego punktu końcowego. Ta konfiguracja ściśle wyłącza dostęp z dowolnej przestrzeni adresów publicznych spoza zakresu adresów IP platformy Azure i odrzuca wszystkie identyfikatory logowania zgodne z regułami zapory opartymi na adresach IP lub sieci wirtualnej.	Inspekcja, Odmowa, Wyłączone	2.1.0
Dostęp do sieci publicznej powinien być wyłączony dla serwerów MySQL	Wyłącz właściwość dostępu do sieci publicznej, aby zwiększyć bezpieczeństwo i upewnić się, że dostęp do usługi Azure Database for MySQL można uzyskać tylko z prywatnego punktu końcowego. Ta konfiguracja ściśle wyłącza dostęp z dowolnej przestrzeni adresów publicznych poza zakresem adresów IP platformy Azure i odrzuca wszystkie identyfikatory logowania zgodne z regułami zapory opartymi na adresach IP lub sieci wirtualnej.	Inspekcja, Odmowa, Wyłączone	2.0.0
Dostęp do sieci publicznej powinien być wyłączony dla serwerów elastycznych PostgreSQL	Wyłączenie właściwości dostępu do sieci publicznej zwiększa bezpieczeństwo, zapewniając, że elastyczne serwery usługi Azure Database for PostgreSQL mogą być dostępne tylko z prywatnego punktu końcowego. Ta konfiguracja ściśle wyłącza dostęp z dowolnej przestrzeni adresów publicznych poza zakresem adresów IP platformy Azure i odrzuca wszystkie identyfikatory logowania zgodne z regułami zapory opartymi na adresach IP.	Inspekcja, Odmowa, Wyłączone	3.1.0
Dostęp do sieci publicznej powinien być wyłączony dla serwerów PostgreSQL	Wyłącz właściwość dostępu do sieci publicznej, aby zwiększyć bezpieczeństwo i upewnić się, że dostęp do usługi Azure Database for PostgreSQL można uzyskać tylko z prywatnego punktu końcowego. Ta konfiguracja wyłącza dostęp z dowolnej publicznej przestrzeni adresowej poza zakresem adresów IP platformy Azure i odrzuca wszystkie identyfikatory logowania zgodne z regułami zapory opartymi na adresach IP lub sieci wirtualnej.	Inspekcja, Odmowa, Wyłączone	2.0.1
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymaganie umów zabezpieczających między połączeniami	CMA_C1151 — wymaganie wzajemnych umów dotyczących zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeglądanie zgodności dostawcy usług w chmurze z zasadami i umowami	CMA_0469 — przegląd zgodności dostawcy usług w chmurze z zasadami i umowami	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0
Konta magazynu powinny wyłączyć dostęp do sieci publicznej	Aby zwiększyć bezpieczeństwo kont magazynu, upewnij się, że nie są one widoczne dla publicznego Internetu i mogą być dostępne tylko z prywatnego punktu końcowego. Wyłącz właściwość dostępu do sieci publicznej zgodnie z opisem w temacie https://aka.ms/storageaccountpublicnetworkaccess. Ta opcja wyłącza dostęp z dowolnej przestrzeni adresów publicznych spoza zakresu adresów IP platformy Azure i odrzuca wszystkie identyfikatory logowania zgodne z regułami zapory opartymi na adresach IP lub sieci wirtualnej. Zmniejsza to ryzyko wycieku danych.	Inspekcja, Odmowa, Wyłączone	1.0.1
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0
Aktualizowanie umów dotyczących zabezpieczeń połączeń między połączeniami	CMA_0519 — aktualizowanie umów dotyczących zabezpieczeń połączeń wzajemnych	Ręczne, wyłączone	1.1.0
Reguła zapory sieci wirtualnej w usłudze Azure SQL Database powinna być włączona, aby zezwalać na ruch z określonej podsieci	Reguły zapory oparte na sieci wirtualnej służą do włączania ruchu z określonej podsieci do usługi Azure SQL Database przy jednoczesnym zapewnieniu, że ruch pozostaje w granicach platformy Azure.	AuditIfNotExists	1.0.0
Zapora aplikacji internetowej (WAF) powinna być włączona dla usługi Application Gateway	Wdróż zaporę aplikacji internetowej platformy Azure przed publicznymi aplikacjami internetowymi w celu dodatkowej inspekcji ruchu przychodzącego. Zapora aplikacji internetowej (WAF) zapewnia scentralizowaną ochronę aplikacji internetowych przed typowymi programami wykorzystującymi luki w zabezpieczeniach i lukami w zabezpieczeniach, takimi jak iniekcje SQL, wykonywanie skryptów między witrynami, lokalne i zdalne wykonywanie plików. Możesz również ograniczyć dostęp do aplikacji internetowych według krajów, zakresów adresów IP i innych parametrów http(s) za pośrednictwem reguł niestandardowych.	Inspekcja, Odmowa, Wyłączone	2.0.0
Zapora aplikacji internetowej (WAF) powinna używać określonego trybu dla usługi Application Gateway	Nakazuje używanie trybu wykrywania lub zapobiegania, aby był aktywny we wszystkich zasadach zapory aplikacji internetowej dla usługi Application Gateway.	Inspekcja, Odmowa, Wyłączone	1.0.0
Zapora aplikacji internetowej (WAF) powinna używać określonego trybu dla usługi Azure Front Door Service	Nakazuje korzystanie z trybu wykrywania lub zapobiegania, aby był aktywny we wszystkich zasadach zapory aplikacji internetowej dla usługi Azure Front Door Service.	Inspekcja, Odmowa, Wyłączone	1.0.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące właściwości zapory systemu Windows	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Właściwości zapory systemu Windows" dla stanu zapory, połączeń, zarządzania regułami i powiadomień. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

Ochrona komunikacji

IDENTYFIKATOR: ENS v1 mp.com.2 Własność: Klient

Ochrona komunikacji

ID: ENS v1 mp.com.3 Własność: Klient

Ochrona komunikacji

IDENTYFIKATOR: ENS v1 mp.com.4 Własność: Klient

Ochrona sprzętu

ID: ENS v1 mp.eq.1 Ownership: Customer

Ochrona sprzętu

ID: ENS v1 mp.eq.2 Ownership: Customer

Ochrona sprzętu

ID: ENS v1 mp.eq.3 Ownership: Customer

Ochrona sprzętu

ID: ENS v1 mp.eq.4 Ownership: Customer

Ochrona obiektów i infrastruktury

ID: ENS v1 mp.if.1 Ownership: Customer

Ochrona obiektów i infrastruktury

ID: ENS v1 mp.if.2 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Definiowanie fizycznego procesu zarządzania kluczami	CMA_0115 — definiowanie fizycznego procesu zarządzania kluczami	Ręczne, wyłączone	1.1.0
Wyznaczanie personelu w celu nadzorowania nieautoryzowanych działań konserwacyjnych	CMA_C1422 — wyznaczanie personelu w celu nadzorowania nieautoryzowanych działań konserwacyjnych	Ręczne, wyłączone	1.1.0
Ustanawianie i utrzymywanie spisu zasobów	CMA_0266 — ustanawianie i utrzymywanie spisu zasobów	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0
Instalowanie systemu alarmowego	CMA_0338 — instalowanie systemu alarmów	Ręczne, wyłączone	1.1.0
Obsługa listy autoryzowanych pracowników obsługi zdalnej	CMA_C1420 — obsługa listy autoryzowanych pracowników obsługi zdalnej	Ręczne, wyłączone	1.1.0
Zarządzanie bezpiecznym systemem kamer monitoringu	CMA_0354 — zarządzanie bezpiecznym systemem kamer monitoringu	Ręczne, wyłączone	1.1.0
Zarządzanie personelem obsługi technicznej	CMA_C1421 — zarządzanie personelem obsługi technicznej	Ręczne, wyłączone	1.1.0
Zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	CMA_0369 — zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur planowania awaryjnego	CMA_C1243 — przegląd i aktualizowanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur fizycznych i środowiskowych	CMA_C1446 — przegląd i aktualizowanie zasad i procedur fizycznych i środowiskowych	Ręczne, wyłączone	1.1.0

Ochrona obiektów i infrastruktury

ID: ENS v1 mp.if.3 Ownership: Customer

Ochrona obiektów i infrastruktury

ID: ENS v1 mp.if.4 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0
Stosowanie automatycznego oświetlenia awaryjnego	CMA_0209 — stosowanie automatycznego oświetlenia awaryjnego	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dla dostawców usług internetowych	CMA_0278 — określanie wymagań dla dostawców usług internetowych	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0
Inicjowanie działań naprawczych dotyczących testowania planu awaryjnego	CMA_C1263 — inicjowanie działań naprawczych dotyczących testowania planu awaryjnego	Ręczne, wyłączone	1.1.0
Zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	CMA_0369 — zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	Ręczne, wyłączone	1.1.0
Przegląd wyników testowania planu awaryjnego	CMA_C1262 — przegląd wyników testowania planu awaryjnego	Ręczne, wyłączone	1.1.0
Testowanie planu ciągłości działania i odzyskiwania po awarii	CMA_0509 — testowanie planu ciągłości działania i odzyskiwania po awarii	Ręczne, wyłączone	1.1.0

Ochrona obiektów i infrastruktury

ID: ENS v1 mp.if.5 Ownership: Customer

Ochrona obiektów i infrastruktury

ID: ENS v1 mp.if.6 Ownership: Customer

Ochrona obiektów i infrastruktury

ID: ENS v1 mp.if.7 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wdrażanie mechanizmów uwierzytelniania biometrycznego	CMA_0005 — wdrażanie mechanizmów uwierzytelniania biometrycznego	Ręczne, wyłączone	1.1.0
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Definiowanie fizycznego procesu zarządzania kluczami	CMA_0115 — definiowanie fizycznego procesu zarządzania kluczami	Ręczne, wyłączone	1.1.0
Wyznaczanie personelu w celu nadzorowania nieautoryzowanych działań konserwacyjnych	CMA_C1422 — wyznaczanie personelu w celu nadzorowania nieautoryzowanych działań konserwacyjnych	Ręczne, wyłączone	1.1.0
Ustanawianie i utrzymywanie spisu zasobów	CMA_0266 — ustanawianie i utrzymywanie spisu zasobów	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0
Obsługa listy autoryzowanych pracowników obsługi zdalnej	CMA_C1420 — obsługa listy autoryzowanych pracowników obsługi zdalnej	Ręczne, wyłączone	1.1.0
Zarządzanie personelem obsługi technicznej	CMA_C1421 — zarządzanie personelem obsługi technicznej	Ręczne, wyłączone	1.1.0
Zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	CMA_0369 — zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur planowania awaryjnego	CMA_C1243 — przegląd i aktualizowanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur fizycznych i środowiskowych	CMA_C1446 — przegląd i aktualizowanie zasad i procedur fizycznych i środowiskowych	Ręczne, wyłączone	1.1.0

Ochrona informacji

ID: ENS v1 mp.info.1 Ownership: Customer

Ochrona informacji

ID: ENS v1 mp.info.2 Ownership: Customer

Ochrona informacji

ID: ENS v1 mp.info.3 Ownership: Customer

Ochrona informacji

ID: ENS v1 mp.info.4 Ownership: Customer

Ochrona informacji

ID: ENS v1 mp.info.5 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	CMA_0369 — zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	Ręczne, wyłączone	1.1.0
Przeglądanie działań i analiz etykiet	CMA_0474 — przeglądanie działań i analiz etykiet	Ręczne, wyłączone	1.1.0

Ochrona informacji

ID: ENS v1 mp.info.6 Ownership: Customer

Zarządzanie personelem

ID: ENS v1 mp.per.1 Ownership: Customer

Zarządzanie personelem

ID: ENS v1 mp.per.2 Ownership: Customer

Zarządzanie personelem

ID: ENS v1 mp.per.3 Ownership: Customer

Zarządzanie personelem

ID: ENS v1 mp.per.4 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie akceptacji przez pracowników wymagań dotyczących prywatności	CMA_0193 — dokumentowanie wymagań dotyczących prywatności przez personel	Ręczne, wyłączone	1.1.0
Dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	CMA_0198 — dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0
Stosowanie zautomatyzowanego środowiska szkoleniowego	CMA_C1357 — stosowanie zautomatyzowanego środowiska szkoleniowego	Ręczne, wyłączone	1.1.0
Ustanów program rozwoju i ulepszania pracowników ds. bezpieczeństwa informacji	CMA_C1752 — ustanowienie programu rozwoju i ulepszania pracowników ds. zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Monitorowanie ukończenia trenowania zabezpieczeń i prywatności	CMA_0379 — monitorowanie ukończenia trenowania zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia awaryjnego	CMA_0412 — zapewnianie szkolenia awaryjnego	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia rozlewu informacji	CMA_0413 — udostępnianie szkoleń dotyczących wycieku informacji	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	CMA_C1095 — zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1091 — zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Zapewnianie trenowania zabezpieczeń opartego na rolach	CMA_C1094 — zapewnianie trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	CMA_0418 — zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0
Zachowywanie rekordów treningowych	CMA_0456 — zachowywanie rekordów treningowych	Ręczne, wyłączone	1.1.0
Szkolenie personelu w sprawie ujawnienia informacji niepublicowych	CMA_C1084 — szkolenie personelu w zakresie ujawniania informacji niepublicowych	Ręczne, wyłączone	1.1.0

Ochrona usług

ID: ENS v1 mp.s.1 Ownership: Customer

Ochrona usług

ID: ENS v1 mp.s.2 Ownership: Customer

Ochrona usług

ID: ENS v1 mp.s.3 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Miejsca aplikacji usługi App Service powinny być wstrzykiwane do sieci wirtualnej	Wstrzykiwanie aplikacji usługi App Service w sieci wirtualnej umożliwia odblokowanie zaawansowanych funkcji sieciowych i zabezpieczeń usługi App Service oraz zapewnia większą kontrolę nad konfiguracją zabezpieczeń sieci. Dowiedz się więcej na stronie: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet.	Inspekcja, Odmowa, Wyłączone	1.0.0
Miejsca aplikacji usługi App Service powinny używać najnowszej wersji protokołu HTTP	Okresowo nowsze wersje są wydawane dla protokołu HTTP ze względu na wady zabezpieczeń lub dodatkowe funkcje. Korzystając z najnowszej wersji protokołu HTTP dla aplikacji internetowych, można korzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji nowszej wersji.	AuditIfNotExists, Disabled	1.0.0
Aplikacje usługi App Service powinny być wstrzykiwane do sieci wirtualnej	Wstrzykiwanie aplikacji usługi App Service w sieci wirtualnej umożliwia odblokowanie zaawansowanych funkcji sieciowych i zabezpieczeń usługi App Service oraz zapewnia większą kontrolę nad konfiguracją zabezpieczeń sieci. Dowiedz się więcej na stronie: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet.	Inspekcja, Odmowa, Wyłączone	3.0.0
Aplikacje usługi App Service powinny mieć włączone uwierzytelnianie	aplikacja systemu Azure Uwierzytelnianie usługi to funkcja, która może uniemożliwić anonimowe żądania HTTP dotarcie do aplikacji internetowej lub uwierzytelnić te, które mają tokeny przed dotarciem do aplikacji internetowej.	AuditIfNotExists, Disabled	2.0.1
Aplikacje usługi App Service powinny używać najnowszej wersji protokołu HTTP	Okresowo nowsze wersje są wydawane dla protokołu HTTP ze względu na wady zabezpieczeń lub dodatkowe funkcje. Korzystając z najnowszej wersji protokołu HTTP dla aplikacji internetowych, można korzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji nowszej wersji.	AuditIfNotExists, Disabled	4.0.0
aplikacja systemu Azure Gateway powinna mieć włączone dzienniki zasobów	Włącz dzienniki zasobów dla bramy aplikacja systemu Azure (plus zapory aplikacji internetowej) i przesyłaj strumieniowo do obszaru roboczego usługi Log Analytics. Uzyskaj szczegółowy wgląd w przychodzący ruch internetowy i akcje podjęte w celu wyeliminowania ataków.	AuditIfNotExists, Disabled	1.0.0
Usługa Azure Defender for App Service powinna być włączona	Usługa Azure Defender for App Service wykorzystuje skalę chmury i widoczność, którą platforma Azure ma jako dostawcę usług w chmurze, do monitorowania typowych ataków aplikacji internetowych.	AuditIfNotExists, Disabled	1.0.3
Usługa Azure Front Door powinna mieć włączone dzienniki zasobów	Włącz dzienniki zasobów dla usługi Azure Front Door (plus zapory aplikacji internetowej) i przesyłaj strumieniowo do obszaru roboczego usługi Log Analytics. Uzyskaj szczegółowy wgląd w przychodzący ruch internetowy i akcje podjęte w celu wyeliminowania ataków.	AuditIfNotExists, Disabled	1.0.0
Usługa Azure Front Door Standard lub Premium (Plus WAF) powinna mieć włączone dzienniki zasobów	Włącz dzienniki zasobów dla usługi Azure Front Door Standard lub Premium (plus zapora aplikacji internetowej) i przesyłaj strumieniowo do obszaru roboczego usługi Log Analytics. Uzyskaj szczegółowy wgląd w przychodzący ruch internetowy i akcje podjęte w celu wyeliminowania ataków.	AuditIfNotExists, Disabled	1.0.0
Dodatek usługi Azure Policy dla usługi Kubernetes Service (AKS) powinien być zainstalowany i włączony w klastrach	Dodatek usługi Azure Policy dla usługi Kubernetes Service (AKS) rozszerza usługę Gatekeeper w wersji 3, element webhook kontrolera dostępu dla agenta open policy (OPA), aby zastosować wymuszania i zabezpieczenia na dużą skalę w klastrach w sposób scentralizowany i spójny.	Inspekcja, wyłączone	1.0.2
Zapora aplikacji internetowej platformy Azure w usłudze aplikacja systemu Azure Gateway powinna mieć włączoną inspekcję treści żądania	Upewnij się, że zapory aplikacji internetowej skojarzone z bramami aplikacja systemu Azure mają włączoną inspekcję treści żądania. Dzięki temu zapora aplikacji internetowej może sprawdzać właściwości w treści protokołu HTTP, które mogą nie być oceniane w nagłówkach HTTP, plikach cookie lub identyfikatorze URI.	Inspekcja, Odmowa, Wyłączone	1.0.0
Usługa Azure Web Application Firewall w usłudze Azure Front Door powinna mieć włączoną inspekcję treści żądania	Upewnij się, że zapory aplikacji internetowej skojarzone z usługą Azure Front Door mają włączoną inspekcję treści żądań. Dzięki temu zapora aplikacji internetowej może sprawdzać właściwości w treści protokołu HTTP, które mogą nie być oceniane w nagłówkach HTTP, plikach cookie lub identyfikatorze URI.	Inspekcja, Odmowa, Wyłączone	1.0.0
Zapora aplikacji internetowej platformy Azure powinna być włączona dla punktów wejścia usługi Azure Front Door	Wdróż zaporę aplikacji internetowej platformy Azure przed publicznymi aplikacjami internetowymi w celu dodatkowej inspekcji ruchu przychodzącego. Zapora aplikacji internetowej (WAF) zapewnia scentralizowaną ochronę aplikacji internetowych przed typowymi programami wykorzystującymi luki w zabezpieczeniach i lukami w zabezpieczeniach, takimi jak iniekcje SQL, wykonywanie skryptów między witrynami, lokalne i zdalne wykonywanie plików. Możesz również ograniczyć dostęp do aplikacji internetowych według krajów, zakresów adresów IP i innych parametrów http(s) za pośrednictwem reguł niestandardowych.	Inspekcja, Odmowa, Wyłączone	1.0.2
Usługa Azure Web PubSub powinna wyłączyć dostęp do sieci publicznej	Wyłączenie dostępu do sieci publicznej zwiększa bezpieczeństwo, zapewniając, że usługa Azure Web PubSub nie jest uwidoczniona w publicznym Internecie. Tworzenie prywatnych punktów końcowych może ograniczyć narażenie usługi Azure Web PubSub. Dowiedz się więcej na stronie: https://aka.ms/awps/networkacls.	Inspekcja, Odmowa, Wyłączone	1.0.0
Usługa Azure Web PubSub powinna włączyć dzienniki diagnostyczne	Inspekcja włączania dzienników diagnostycznych. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	1.0.0
Usługa Azure Web PubSub powinna mieć wyłączone lokalne metody uwierzytelniania	Wyłączenie lokalnych metod uwierzytelniania zwiększa bezpieczeństwo, zapewniając, że usługa Azure Web PubSub Service wymaga wyłącznie tożsamości usługi Azure Active Directory do uwierzytelniania.	Inspekcja, Odmowa, Wyłączone	1.0.0
Usługa Azure Web PubSub powinna używać jednostki SKU obsługującej łącze prywatne	Dzięki obsługiwanej jednostce SKU usługa Azure Private Link umożliwia łączenie sieci wirtualnej z usługami platformy Azure bez publicznego adresu IP w źródle lub miejscu docelowym. Platforma Private Link obsługuje łączność między konsumentami i usługami za pośrednictwem sieci szkieletowej platformy Azure. Mapując prywatne punkty końcowe na usługę Azure Web PubSub, można zmniejszyć ryzyko wycieku danych. Dowiedz się więcej o linkach prywatnych pod adresem: https://aka.ms/awps/privatelink.	Inspekcja, Odmowa, Wyłączone	1.0.0
Usługa Azure Web PubSub powinna używać łącza prywatnego	Usługa Azure Private Link umożliwia łączenie sieci wirtualnych z usługami platformy Azure bez publicznego adresu IP w źródle lub miejscu docelowym. Platforma łącza prywatnego obsługuje łączność między konsumentami i usługami za pośrednictwem sieci szkieletowej platformy Azure. Mapując prywatne punkty końcowe na usługę Azure Web PubSub Service, można zmniejszyć ryzyko wycieku danych. Dowiedz się więcej o linkach prywatnych pod adresem: https://aka.ms/awps/privatelink.	Inspekcja, wyłączone	1.0.0
Konfigurowanie prywatnego identyfikatora strefy DNS dla identyfikatora grupy sieci Web	Skonfiguruj prywatną grupę stref DNS, aby zastąpić rozpoznawanie nazw DNS dla prywatnego punktu końcowego identyfikatora grupy sieci Web.	DeployIfNotExists, Disabled	1.0.0
Konfigurowanie prywatnego identyfikatora strefy DNS dla identyfikatora grupy web_secondary	Skonfiguruj prywatną grupę stref DNS, aby zastąpić rozpoznawanie nazw DNS dla prywatnego punktu końcowego web_secondary groupID.	DeployIfNotExists, Disabled	1.0.0
Konfigurowanie usługi Azure Defender dla App Service na wartość Włączone	Usługa Azure Defender for App Service wykorzystuje skalę chmury i widoczność, którą platforma Azure ma jako dostawcę usług w chmurze, do monitorowania typowych ataków aplikacji internetowych.	DeployIfNotExists, Disabled	1.0.1
Konfigurowanie usługi Azure Web PubSub w celu wyłączenia uwierzytelniania lokalnego	Wyłącz lokalne metody uwierzytelniania, aby usługa Azure Web PubSub Service wymagała wyłącznie tożsamości usługi Azure Active Directory na potrzeby uwierzytelniania.	Modyfikowanie, wyłączone	1.0.0
Konfigurowanie usługi Azure Web PubSub w celu wyłączenia dostępu do sieci publicznej	Wyłącz dostęp do sieci publicznej dla zasobu usługi Azure Web PubSub, aby nie był dostępny za pośrednictwem publicznego Internetu. Może to zmniejszyć ryzyko wycieku danych. Dowiedz się więcej na stronie: https://aka.ms/awps/networkacls.	Modyfikowanie, wyłączone	1.0.0
Konfigurowanie usługi Azure Web PubSub do korzystania z prywatnych stref DNS	Użyj prywatnych stref DNS, aby zastąpić rozpoznawanie nazw DNS dla prywatnego punktu końcowego. Prywatna strefa DNS łączy się z siecią wirtualną w celu rozpoznania usługi Azure Web PubSub. Dowiedz się więcej na stronie: https://aka.ms/awps/privatelink.	DeployIfNotExists, Disabled	1.0.0
Konfigurowanie usługi Azure Web PubSub z prywatnymi punktami końcowymi	Prywatne punkty końcowe łączą sieci wirtualne z usługami platformy Azure bez publicznego adresu IP w źródle lub miejscu docelowym. Mapując prywatne punkty końcowe na usługę Azure Web PubSub, można zmniejszyć ryzyko wycieku danych. Dowiedz się więcej o linkach prywatnych pod adresem: https://aka.ms/awps/privatelink.	DeployIfNotExists, Disabled	1.0.0
Dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	CMA_0198 — dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0
Stosowanie zautomatyzowanego środowiska szkoleniowego	CMA_C1357 — stosowanie zautomatyzowanego środowiska szkoleniowego	Ręczne, wyłączone	1.1.0
Włączanie rejestrowania według grupy kategorii dla usługi Web PubSub Service (microsoft.signalrservice/webpubsub) do centrum zdarzeń	Dzienniki zasobów powinny być włączone w celu śledzenia działań i zdarzeń, które mają miejsce w zasobach, oraz zapewniania widoczności i wglądu w wszelkie zmiany, które występują. Te zasady wdrażają ustawienie diagnostyczne przy użyciu grupy kategorii w celu kierowania dzienników do centrum zdarzeń dla usługi Web PubSub (microsoft.signalrservice/webpubsub).	DeployIfNotExists, AuditIfNotExists, Disabled	1.2.0
Włączanie rejestrowania według grupy kategorii dla usługi Web PubSub Service (microsoft.signalrservice/webpubsub) do usługi Log Analytics	Dzienniki zasobów powinny być włączone w celu śledzenia działań i zdarzeń, które mają miejsce w zasobach, oraz zapewniania widoczności i wglądu w wszelkie zmiany, które występują. Te zasady wdrażają ustawienie diagnostyczne przy użyciu grupy kategorii w celu kierowania dzienników do obszaru roboczego usługi Log Analytics dla usługi Web PubSub (microsoft.signalrservice/webpubsub).	DeployIfNotExists, AuditIfNotExists, Disabled	1.1.0
Włączanie rejestrowania według grupy kategorii dla usługi Web PubSub Service (microsoft.signalrservice/webpubsub) do usługi Storage	Dzienniki zasobów powinny być włączone w celu śledzenia działań i zdarzeń, które mają miejsce w zasobach, oraz zapewniania widoczności i wglądu w wszelkie zmiany, które występują. Te zasady wdrażają ustawienie diagnostyczne przy użyciu grupy kategorii w celu kierowania dzienników do konta magazynu dla usługi Web PubSub (microsoft.signalrservice/webpubsub).	DeployIfNotExists, AuditIfNotExists, Disabled	1.1.0
Włączanie reguły limitu szybkości w celu ochrony przed atakami DDoS w zaporze aplikacji internetowej usługi Azure Front Door	Reguła limitu szybkości usługi Azure Web Application Firewall (WAF) dla usługi Azure Front Door kontroluje liczbę żądań dozwolonych z określonego adresu IP klienta do aplikacji w czasie trwania limitu szybkości.	Inspekcja, Odmowa, Wyłączone	1.0.0
Ustanów program rozwoju i ulepszania pracowników ds. bezpieczeństwa informacji	CMA_C1752 — ustanowienie programu rozwoju i ulepszania pracowników ds. zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Miejsca aplikacji funkcji powinny używać najnowszej wersji http	Okresowo nowsze wersje są wydawane dla protokołu HTTP ze względu na wady zabezpieczeń lub dodatkowe funkcje. Korzystając z najnowszej wersji protokołu HTTP dla aplikacji internetowych, można korzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji nowszej wersji.	AuditIfNotExists, Disabled	1.0.0
Aplikacje funkcji powinny używać najnowszej wersji protokołu HTTP	Okresowo nowsze wersje są wydawane dla protokołu HTTP ze względu na wady zabezpieczeń lub dodatkowe funkcje. Korzystając z najnowszej wersji protokołu HTTP dla aplikacji internetowych, można korzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji nowszej wersji.	AuditIfNotExists, Disabled	4.0.0
Microsoft Managed Control 1829 — Data Integrity And Data Integrity Board \| Publikowanie umów w witrynie internetowej	Firma Microsoft implementuje tę kontrolę jakości i integralności danych	inspekcje	1.0.0
Microsoft Managed Control 1865 — system powiadomień o rekordach i oświadczenia o ochronie prywatności \| Publikacja w publicznej witrynie sieci Web	Firma Microsoft implementuje tę kontrolkę przezroczystości	inspekcje	1.0.0
Monitorowanie ukończenia trenowania zabezpieczeń i prywatności	CMA_0379 — monitorowanie ukończenia trenowania zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia awaryjnego	CMA_0412 — zapewnianie szkolenia awaryjnego	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia rozlewu informacji	CMA_0413 — udostępnianie szkoleń dotyczących wycieku informacji	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	CMA_C1095 — zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1091 — zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia w zakresie prywatności	CMA_0415 — zapewnianie szkolenia w zakresie prywatności	Ręczne, wyłączone	1.1.0
Zapewnianie trenowania zabezpieczeń opartego na rolach	CMA_C1094 — zapewnianie trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	CMA_0418 — zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0
Publikowanie umów dotyczących dopasowywania komputerów w publicznej witrynie internetowej	CMA_C1829 — publikowanie umów dotyczących dopasowywania komputerów w publicznej witrynie internetowej	Ręczne, wyłączone	1.1.0
Zachowywanie rekordów treningowych	CMA_0456 — zachowywanie rekordów treningowych	Ręczne, wyłączone	1.1.0
Szkolenie personelu w sprawie ujawnienia informacji niepublicowych	CMA_C1084 — szkolenie personelu w zakresie ujawniania informacji niepublicowych	Ręczne, wyłączone	1.1.0
Zapora aplikacji internetowej (WAF) powinna być włączona dla usługi Application Gateway	Wdróż zaporę aplikacji internetowej platformy Azure przed publicznymi aplikacjami internetowymi w celu dodatkowej inspekcji ruchu przychodzącego. Zapora aplikacji internetowej (WAF) zapewnia scentralizowaną ochronę aplikacji internetowych przed typowymi programami wykorzystującymi luki w zabezpieczeniach i lukami w zabezpieczeniach, takimi jak iniekcje SQL, wykonywanie skryptów między witrynami, lokalne i zdalne wykonywanie plików. Możesz również ograniczyć dostęp do aplikacji internetowych według krajów, zakresów adresów IP i innych parametrów http(s) za pośrednictwem reguł niestandardowych.	Inspekcja, Odmowa, Wyłączone	2.0.0
Zapora aplikacji internetowej (WAF) powinna używać określonego trybu dla usługi Application Gateway	Nakazuje używanie trybu wykrywania lub zapobiegania, aby był aktywny we wszystkich zasadach zapory aplikacji internetowej dla usługi Application Gateway.	Inspekcja, Odmowa, Wyłączone	1.0.0
Zapora aplikacji internetowej (WAF) powinna używać określonego trybu dla usługi Azure Front Door Service	Nakazuje korzystanie z trybu wykrywania lub zapobiegania, aby był aktywny we wszystkich zasadach zapory aplikacji internetowej dla usługi Azure Front Door Service.	Inspekcja, Odmowa, Wyłączone	1.0.0

Ochrona usług

ID: ENS v1 mp.s.4 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Usługa Azure DDoS Protection powinna być włączona	Ochrona przed atakami DDoS powinna być włączona dla wszystkich sieci wirtualnych z podsiecią, która jest częścią bramy aplikacji z publicznym adresem IP.	AuditIfNotExists, Disabled	3.0.1
Przeprowadzanie planowania pojemności	CMA_C1252 — Przeprowadzanie planowania pojemności	Ręczne, wyłączone	1.1.0
Opracowywanie i dokumentowanie planu odpowiedzi DDoS	CMA_0147 — opracowywanie i dokumentowanie planu odpowiedzi DDoS	Ręczne, wyłączone	1.1.0
Włączanie reguły limitu szybkości w celu ochrony przed atakami DDoS w zaporze aplikacji internetowej usługi Azure Front Door	Reguła limitu szybkości usługi Azure Web Application Firewall (WAF) dla usługi Azure Front Door kontroluje liczbę żądań dozwolonych z określonego adresu IP klienta do aplikacji w czasie trwania limitu szybkości.	Inspekcja, Odmowa, Wyłączone	1.0.0
Zarządzanie i monitorowanie działań przetwarzania inspekcji	CMA_0289 — zarządzanie i monitorowanie działań przetwarzania inspekcji	Ręczne, wyłączone	1.1.0
Publiczne adresy IP powinny mieć włączone dzienniki zasobów dla usługi Azure DDoS Protection	Włącz dzienniki zasobów dla publicznych adresów IP w ustawieniach diagnostycznych, aby przesyłać strumieniowo do obszaru roboczego usługi Log Analytics. Uzyskaj szczegółowy wgląd w ruch ataków i akcje podejmowane w celu wyeliminowania ataków DDoS za pośrednictwem powiadomień, raportów i dzienników przepływu.	AuditIfNotExists, DeployIfNotExists, Disabled	1.0.1
Sieci wirtualne powinny być chronione przez usługę Azure DDoS Protection	Ochrona sieci wirtualnych przed atakami woluminowymi i protokołami za pomocą usługi Azure DDoS Protection. Aby uzyskać więcej informacji, zobacz https://aka.ms/ddosprotectiondocs.	Modyfikowanie, inspekcja, wyłączone	1.0.1

Ochrona multimediów informacyjnych

ID: ENS v1 mp.si.1 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kategoryzowanie informacji	CMA_0052 — kategoryzowanie informacji	Ręczne, wyłączone	1.1.0
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0
Opracowywanie schematów klasyfikacji biznesowej	CMA_0155 — opracowywanie schematów klasyfikacji biznesowej	Ręczne, wyłączone	1.1.0
Upewnij się, że kategoryzacja zabezpieczeń została zatwierdzona	CMA_C1540 — upewnij się, że kategoryzacja zabezpieczeń została zatwierdzona	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	CMA_0369 — zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	Ręczne, wyłączone	1.1.0
Przeglądanie działań i analiz etykiet	CMA_0474 — przeglądanie działań i analiz etykiet	Ręczne, wyłączone	1.1.0

Ochrona multimediów informacyjnych

ID: ENS v1 mp.si.2 Ownership: Customer

Ochrona multimediów informacyjnych

ID: ENS v1 mp.si.3 Ownership: Customer

Ochrona multimediów informacyjnych

ID: ENS v1 mp.si.4 Ownership: Customer

Ochrona multimediów informacyjnych

ID: ENS v1 mp.si.5 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przestrzegaj zdefiniowanych okresów przechowywania	CMA_0004 — przestrzegaj zdefiniowanych okresów przechowywania	Ręczne, wyłączone	1.1.0
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Kontrolowanie użycia przenośnych urządzeń magazynujących	CMA_0083 — kontrolowanie użycia przenośnych urządzeń magazynujących	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Zarządzanie transportem zasobów	CMA_0370 — zarządzanie transportem zasobów	Ręczne, wyłączone	1.1.0
Przeprowadzanie przeglądu dyspozycji	CMA_0391 — przeprowadzanie przeglądu dyspozycji	Ręczne, wyłączone	1.1.0
Ograniczanie użycia multimediów	CMA_0450 — ograniczanie użycia multimediów	Ręczne, wyłączone	1.1.0
Sprawdzanie, czy dane osobowe są usuwane na końcu przetwarzania	CMA_0540 — sprawdź, czy dane osobowe są usuwane na końcu przetwarzania	Ręczne, wyłączone	1.1.0

Ochrona aplikacji IT

ID: ENS v1 mp.sw.1 Ownership: Customer

Ochrona aplikacji IT

ID: ENS v1 mp.sw.2 Ownership: Customer

Struktura operacyjna

Kontrola dostępu

ID: ENS v1 op.acc.1 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami właściciela do zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami właściciela, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Konta z uprawnieniami do odczytu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do odczytu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Konta z uprawnieniami do zapisu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do zapisu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Dodawanie przypisanej przez system tożsamości zarządzanej w celu włączenia przypisań konfiguracji gościa na maszynach wirtualnych bez tożsamości	Te zasady dodają tożsamość zarządzaną przypisaną przez system do maszyn wirtualnych hostowanych na platformie Azure, które są obsługiwane przez konfigurację gościa, ale nie mają żadnych tożsamości zarządzanych. Tożsamość zarządzana przypisana przez system jest wymaganiem wstępnym dla wszystkich przypisań konfiguracji gościa i musi zostać dodana do maszyn przed użyciem dowolnych definicji zasad konfiguracji gościa. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	Modyfikowanie	4.1.0
Dodawanie przypisanej przez system tożsamości zarządzanej w celu włączenia przypisań konfiguracji gościa na maszynach wirtualnych z tożsamością przypisaną przez użytkownika	Te zasady dodają tożsamość zarządzaną przypisaną przez system do maszyn wirtualnych hostowanych na platformie Azure, które są obsługiwane przez konfigurację gościa i mają co najmniej jedną tożsamość przypisaną przez użytkownika, ale nie mają przypisanej przez system tożsamości zarządzanej. Tożsamość zarządzana przypisana przez system jest wymaganiem wstępnym dla wszystkich przypisań konfiguracji gościa i musi zostać dodana do maszyn przed użyciem dowolnych definicji zasad konfiguracji gościa. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	Modyfikowanie	4.1.0
Przypisywanie menedżerów kont	CMA_0015 — przypisywanie menedżerów kont	Ręczne, wyłączone	1.1.0
Przypisywanie identyfikatorów systemowych	CMA_0018 — przypisywanie identyfikatorów systemu	Ręczne, wyłączone	1.1.0
Przeprowadź inspekcję maszyn z systemem Linux, które nie mają uprawnień do przekazywania plików ustawionych na 0644	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli maszyny z systemem Linux, które nie mają uprawnień do przekazywania plików ustawionych na 0644	AuditIfNotExists, Disabled	3.1.0
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Inspekcja użycia niestandardowych ról RBAC	Przeprowadź inspekcję wbudowanych ról, takich jak "Właściciel, Współautor, Czytelnik" zamiast niestandardowych ról RBAC, które są podatne na błędy. Używanie ról niestandardowych jest traktowane jako wyjątek i wymaga rygorystycznego przeglądu i modelowania zagrożeń	Inspekcja, wyłączone	1.0.1
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Automatyzowanie zarządzania kontami	CMA_0026 — automatyzowanie zarządzania kontami	Ręczne, wyłączone	1.1.0
Zablokowane konta z uprawnieniami właściciela do zasobów platformy Azure powinny zostać usunięte	Przestarzałe konta z uprawnieniami właściciela powinny zostać usunięte z subskrypcji. Przestarzałe konta to konta, które zostały zablokowane podczas logowania.	AuditIfNotExists, Disabled	1.0.0
Zablokowane konta z uprawnieniami do odczytu i zapisu w zasobach platformy Azure powinny zostać usunięte	Przestarzałe konta powinny zostać usunięte z subskrypcji. Przestarzałe konta to konta, które zostały zablokowane podczas logowania.	AuditIfNotExists, Disabled	1.0.0
Definiowanie typów kont systemu informacyjnego	CMA_0121 — definiowanie typów kont systemu informacyjnego	Ręczne, wyłączone	1.1.0
Wdrażanie rozszerzenia Konfiguracja gościa systemu Linux w celu włączenia przypisań konfiguracji gościa na maszynach wirtualnych z systemem Linux	Te zasady wdrażają rozszerzenie Konfiguracja gościa systemu Linux na maszynach wirtualnych z systemem Linux hostowanych na platformie Azure, które są obsługiwane przez konfigurację gościa. Rozszerzenie Konfiguracja gościa systemu Linux jest wymaganiem wstępnym dla wszystkich przypisań konfiguracji gościa systemu Linux i należy je wdrożyć na maszynach przed użyciem dowolnej definicji zasad konfiguracji gościa systemu Linux. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Wyłączanie wystawców uwierzytelnień po zakończeniu	CMA_0169 — wyłączanie wystawców uwierzytelnień po zakończeniu	Ręczne, wyłączone	1.1.0
Uprawnienia dostępu do dokumentów	CMA_0186 — uprawnienia dostępu do dokumentu	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Włączanie wykrywania urządzeń sieciowych	CMA_0220 — włączanie wykrywania urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0
Wymuszanie unikatowości użytkownika	CMA_0250 — wymuszanie unikatowości użytkownika	Ręczne, wyłączone	1.1.0
Ustanawianie zasad haseł	CMA_0256 — ustanawianie zasad haseł	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ustanawianie typów i procesów wystawców uwierzytelnianych	CMA_0267 — ustanawianie typów i procesów wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Ustanawianie warunków członkostwa w rolach	CMA_0269 — ustanawianie warunków członkostwa w rolach	Ręczne, wyłączone	1.1.0
Ustanawianie procedur początkowej dystrybucji wystawców uwierzytelnianych	CMA_0276 — ustanawianie procedur wstępnej dystrybucji wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Konta gości z uprawnieniami właściciela do zasobów platformy Azure należy usunąć	Konta zewnętrzne z uprawnieniami właściciela powinny zostać usunięte z subskrypcji, aby zapobiec niemonitorowanemu dostępowi.	AuditIfNotExists, Disabled	1.0.0
Konta gości z uprawnieniami do zapisu w zasobach platformy Azure powinny zostać usunięte	Konta zewnętrzne z uprawnieniami do zapisu powinny zostać usunięte z subskrypcji, aby zapobiec niemonitorowanemu dostępowi.	AuditIfNotExists, Disabled	1.0.0
Identyfikowanie akcji dozwolonych bez uwierzytelniania	CMA_0295 — identyfikowanie akcji dozwolonych bez uwierzytelniania	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	CMA_C1346 — identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	Ręczne, wyłączone	1.1.0
Implementowanie parametrów dla weryfikatorów wpisów tajnych do zapamiętania	CMA_0321 — implementowanie parametrów dla zapamiętanych weryfikatorów wpisów tajnych	Ręczne, wyłączone	1.1.0
Implementowanie szkolenia na potrzeby ochrony wystawców uwierzytelnienia	CMA_0329 — implementowanie szkolenia w celu ochrony wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Inicjowanie akcji przeniesienia lub ponownego przypisania	CMA_0333 — inicjowanie akcji przeniesienia lub ponownego przypisania	Ręczne, wyłączone	1.1.0
Ogranicz uprawnienia do wprowadzania zmian w środowisku produkcyjnym	CMA_C1206 — ograniczanie uprawnień do wprowadzania zmian w środowisku produkcyjnym	Ręczne, wyłączone	1.1.0
Zarządzanie okresem istnienia wystawcy uwierzytelnienia i używaniem go ponownie	CMA_0355 — zarządzanie okresem istnienia i ponownym użyciem wystawcy uwierzytelnienia	Ręczne, wyłączone	1.1.0
Zarządzanie wystawcami uwierzytelnień	CMA_C1321 — zarządzanie wystawcami uwierzytelnień	Ręczne, wyłączone	1.1.0
Zarządzanie kontami systemowymi i administracyjnymi	CMA_0368 — zarządzanie kontami systemu i administratorów	Ręczne, wyłączone	1.1.0
Modyfikowanie autoryzacji dostępu po przeniesieniu personelu	CMA_0374 — modyfikowanie autoryzacji dostępu podczas przenoszenia personelu	Ręczne, wyłączone	1.1.0
Monitorowanie dostępu w całej organizacji	CMA_0376 — monitorowanie dostępu w całej organizacji	Ręczne, wyłączone	1.1.0
Monitorowanie przypisywania ról uprzywilejowanych	CMA_0378 — monitorowanie przypisywania ról uprzywilejowanych	Ręczne, wyłączone	1.1.0
Powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	CMA_C1009 — powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	Ręczne, wyłączone	1.1.0
Powiadamianie po zakończeniu lub przeniesieniu	CMA_0381 — powiadom po zakończeniu lub przeniesieniu	Ręczne, wyłączone	1.1.0
Powiadamianie, gdy konto nie jest potrzebne	CMA_0383 — powiadom, gdy konto nie jest potrzebne	Ręczne, wyłączone	1.1.0
Zapobiegaj ponownemu używaniu identyfikatora dla zdefiniowanego okresu	CMA_C1314 — zapobieganie ponownemu używaniu identyfikatora przez zdefiniowany okres	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0
Ponowne przypisywanie lub usuwanie uprawnień użytkownika zgodnie z potrzebami	CMA_C1040 — przypisz ponownie lub usuń uprawnienia użytkownika zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Przeszacuj dostęp po przeniesieniu personelu	CMA_0424 — przeszacuj dostęp po przeniesieniu personelu	Ręczne, wyłączone	1.1.0
Odświeżanie wystawców uwierzytelnienia	CMA_0425 — odświeżanie wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Ponowne uwierzytelnianie dla zmienionych grup i kont	CMA_0426 — ponowne uwierzytelnianie dla zmienionych grup i kont	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie i ponowne ocenianie uprawnień	CMA_C1207 — przeglądanie i ponowne ocenianie uprawnień	Ręczne, wyłączone	1.1.0
Przeglądanie kont użytkowników	CMA_0480 — przeglądanie kont użytkowników	Ręczne, wyłączone	1.1.0
Przeglądanie uprawnień użytkownika	CMA_C1039 — przeglądanie uprawnień użytkownika	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Klastry usługi Service Fabric powinny używać tylko usługi Azure Active Directory do uwierzytelniania klienta	Inspekcja użycia uwierzytelniania klienta tylko za pośrednictwem usługi Azure Active Directory w usłudze Service Fabric	Inspekcja, Odmowa, Wyłączone	1.1.0
Ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	CMA_0495 — ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	Ręczne, wyłączone	1.1.0
Obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	CMA_0507 — obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	Ręczne, wyłączone	1.1.0
Korzystanie z usługi Privileged Identity Management	CMA_0533 — używanie usługi Privileged Identity Management	Ręczne, wyłączone	1.1.0
Weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	CMA_0538 — weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

Kontrola dostępu

ID: ENS v1 op.acc.2 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami właściciela do zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami właściciela, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Konta z uprawnieniami do odczytu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do odczytu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Konta z uprawnieniami do zapisu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do zapisu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Dodawanie przypisanej przez system tożsamości zarządzanej w celu włączenia przypisań konfiguracji gościa na maszynach wirtualnych bez tożsamości	Te zasady dodają tożsamość zarządzaną przypisaną przez system do maszyn wirtualnych hostowanych na platformie Azure, które są obsługiwane przez konfigurację gościa, ale nie mają żadnych tożsamości zarządzanych. Tożsamość zarządzana przypisana przez system jest wymaganiem wstępnym dla wszystkich przypisań konfiguracji gościa i musi zostać dodana do maszyn przed użyciem dowolnych definicji zasad konfiguracji gościa. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	Modyfikowanie	4.1.0
Dodawanie przypisanej przez system tożsamości zarządzanej w celu włączenia przypisań konfiguracji gościa na maszynach wirtualnych z tożsamością przypisaną przez użytkownika	Te zasady dodają tożsamość zarządzaną przypisaną przez system do maszyn wirtualnych hostowanych na platformie Azure, które są obsługiwane przez konfigurację gościa i mają co najmniej jedną tożsamość przypisaną przez użytkownika, ale nie mają przypisanej przez system tożsamości zarządzanej. Tożsamość zarządzana przypisana przez system jest wymaganiem wstępnym dla wszystkich przypisań konfiguracji gościa i musi zostać dodana do maszyn przed użyciem dowolnych definicji zasad konfiguracji gościa. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	Modyfikowanie	4.1.0
Wdrażanie mechanizmów uwierzytelniania biometrycznego	CMA_0005 — wdrażanie mechanizmów uwierzytelniania biometrycznego	Ręczne, wyłączone	1.1.0
Inspekcja maszyn z systemem Linux, które zezwalają na połączenia zdalne z kont bez haseł	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli maszyny z systemem Linux, które zezwalają na połączenia zdalne z kont bez haseł	AuditIfNotExists, Disabled	3.1.0
Inspekcja maszyn z systemem Linux z kontami bez haseł	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli maszyny z systemem Linux, które mają konta bez haseł	AuditIfNotExists, Disabled	3.1.0
Przeprowadzanie inspekcji maszyn wirtualnych, które nie korzystają z dysków zarządzanych	Ta zasada przeprowadza inspekcję maszyn wirtualnych, które nie korzystają z dysków zarządzanych	inspekcje	1.0.0
Przeprowadź inspekcję maszyn z systemem Windows, które umożliwiają ponowne użycie haseł po określonej liczbie unikatowych haseł	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli maszyny z systemem Windows, które zezwalają na ponowne użycie haseł po określonej liczbie unikatowych haseł. Wartość domyślna dla unikatowych haseł to 24	AuditIfNotExists, Disabled	2.1.0
Przeprowadź inspekcję maszyn z systemem Windows, które nie mają ustawionego maksymalnego wieku hasła na określoną liczbę dni	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli maszyny z systemem Windows, które nie mają maksymalnego wieku hasła ustawionego na określoną liczbę dni. Wartość domyślna maksymalnego wieku hasła to 70 dni	AuditIfNotExists, Disabled	2.1.0
Przeprowadź inspekcję maszyn z systemem Windows, które nie mają minimalnego wieku hasła ustawionego na określoną liczbę dni	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli maszyny z systemem Windows, które nie mają minimalnego wieku hasła ustawionego na określoną liczbę dni. Wartość domyślna minimalnego wieku hasła to 1 dzień	AuditIfNotExists, Disabled	2.1.0
Przeprowadź inspekcję maszyn z systemem Windows, które nie mają włączonego ustawienia złożoności hasła	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli maszyny z systemem Windows, które nie mają włączonego ustawienia złożoności hasła	AuditIfNotExists, Disabled	2.0.0
Przeprowadź inspekcję maszyn z systemem Windows, które nie ograniczają minimalnej długości hasła do określonej liczby znaków	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli maszyny z systemem Windows, które nie ograniczają minimalnej długości hasła do określonej liczby znaków. Wartość domyślna minimalnej długości hasła to 14 znaków	AuditIfNotExists, Disabled	2.1.0
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Automatyzowanie zarządzania kontami	CMA_0026 — automatyzowanie zarządzania kontami	Ręczne, wyłączone	1.1.0
Wdrażanie rozszerzenia Konfiguracja gościa systemu Linux w celu włączenia przypisań konfiguracji gościa na maszynach wirtualnych z systemem Linux	Te zasady wdrażają rozszerzenie Konfiguracja gościa systemu Linux na maszynach wirtualnych z systemem Linux hostowanych na platformie Azure, które są obsługiwane przez konfigurację gościa. Rozszerzenie Konfiguracja gościa systemu Linux jest wymaganiem wstępnym dla wszystkich przypisań konfiguracji gościa systemu Linux i należy je wdrożyć na maszynach przed użyciem dowolnej definicji zasad konfiguracji gościa systemu Linux. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Wdrażanie rozszerzenia Konfiguracja gościa systemu Windows w celu włączenia przypisań konfiguracji gościa na maszynach wirtualnych z systemem Windows	Te zasady wdraża rozszerzenie Konfiguracja gościa systemu Windows na maszynach wirtualnych z systemem Windows hostowanych na platformie Azure, które są obsługiwane przez konfigurację gościa. Rozszerzenie Konfiguracja gościa systemu Windows jest wymaganiem wstępnym dla wszystkich przypisań konfiguracji gościa systemu Windows i należy je wdrożyć na maszynach przed użyciem dowolnej definicji zasad konfiguracji gościa systemu Windows. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur kontroli dostępu	CMA_0144 — opracowywanie zasad i procedur kontroli dostępu	Ręczne, wyłączone	1.1.0
Wyłączanie wystawców uwierzytelnień po zakończeniu	CMA_0169 — wyłączanie wystawców uwierzytelnień po zakończeniu	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Włączanie wykrywania urządzeń sieciowych	CMA_0220 — włączanie wykrywania urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Wymuszanie limitu kolejnych nieudanych prób logowania	CMA_C1044 — wymuszanie limitu kolejnych nieudanych prób logowania	Ręczne, wyłączone	1.1.0
Wymuszanie dostępu logicznego	CMA_0245 — wymuszanie dostępu logicznego	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0
Wymuszanie unikatowości użytkownika	CMA_0250 — wymuszanie unikatowości użytkownika	Ręczne, wyłączone	1.1.0
Ustanawianie zasad haseł	CMA_0256 — ustanawianie zasad haseł	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ustanawianie typów i procesów wystawców uwierzytelnianych	CMA_0267 — ustanawianie typów i procesów wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących podpisu elektronicznego i certyfikatu	CMA_0271 — ustanawianie wymagań dotyczących podpisu elektronicznego i certyfikatu	Ręczne, wyłączone	1.1.0
Ustanawianie procedur początkowej dystrybucji wystawców uwierzytelnianych	CMA_0276 — ustanawianie procedur wstępnej dystrybucji wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Generowanie komunikatów o błędach	CMA_C1724 — generowanie komunikatów o błędach	Ręczne, wyłączone	1.1.0
Zarządzanie zasadami i procedurami	CMA_0292 — zarządzanie zasadami i procedurami	Ręczne, wyłączone	1.1.0
Identyfikowanie akcji dozwolonych bez uwierzytelniania	CMA_0295 — identyfikowanie akcji dozwolonych bez uwierzytelniania	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	CMA_C1346 — identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	Ręczne, wyłączone	1.1.0
Implementowanie parametrów dla weryfikatorów wpisów tajnych do zapamiętania	CMA_0321 — implementowanie parametrów dla zapamiętanych weryfikatorów wpisów tajnych	Ręczne, wyłączone	1.1.0
Implementowanie szkolenia na potrzeby ochrony wystawców uwierzytelnienia	CMA_0329 — implementowanie szkolenia w celu ochrony wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Ogranicz uprawnienia do wprowadzania zmian w środowisku produkcyjnym	CMA_C1206 — ograniczanie uprawnień do wprowadzania zmian w środowisku produkcyjnym	Ręczne, wyłączone	1.1.0
Zarządzanie okresem istnienia wystawcy uwierzytelnienia i używaniem go ponownie	CMA_0355 — zarządzanie okresem istnienia i ponownym użyciem wystawcy uwierzytelnienia	Ręczne, wyłączone	1.1.0
Zarządzanie wystawcami uwierzytelnień	CMA_C1321 — zarządzanie wystawcami uwierzytelnień	Ręczne, wyłączone	1.1.0
Zarządzanie kontami systemowymi i administracyjnymi	CMA_0368 — zarządzanie kontami systemu i administratorów	Ręczne, wyłączone	1.1.0
Monitorowanie dostępu w całej organizacji	CMA_0376 — monitorowanie dostępu w całej organizacji	Ręczne, wyłączone	1.1.0
Powiadamianie, gdy konto nie jest potrzebne	CMA_0383 — powiadom, gdy konto nie jest potrzebne	Ręczne, wyłączone	1.1.0
Niejasne informacje zwrotne podczas procesu uwierzytelniania	CMA_C1344 — niejasne informacje zwrotne podczas procesu uwierzytelniania	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0
Odświeżanie wystawców uwierzytelnienia	CMA_0425 — odświeżanie wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Ponowne uwierzytelnianie dla zmienionych grup i kont	CMA_0426 — ponowne uwierzytelnianie dla zmienionych grup i kont	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Ujawnianie komunikatów o błędach	CMA_C1725 — wyświetlanie komunikatów o błędach	Ręczne, wyłączone	1.1.0
Przegląd zasad i procedur kontroli dostępu	CMA_0457 — przegląd zasad i procedur kontroli dostępu	Ręczne, wyłączone	1.1.0
Przeglądanie grup użytkowników i aplikacji z dostępem do poufnych danych	CMA_0481 — przeglądanie grup użytkowników i aplikacji z dostępem do poufnych danych	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0
Ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	CMA_0495 — ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	Ręczne, wyłączone	1.1.0
Konta magazynu należy migrować do nowych zasobów usługi Azure Resource Manager	Użyj nowego usługi Azure Resource Manager dla kont magazynu, aby zapewnić ulepszenia zabezpieczeń, takie jak: silniejsza kontrola dostępu (RBAC), lepsza inspekcja, wdrażanie i zarządzanie oparte na usłudze Azure Resource Manager, dostęp do tożsamości zarządzanych, dostęp do magazynu kluczy dla wpisów tajnych, uwierzytelnianie oparte na usłudze Azure AD i obsługa tagów i grup zasobów w celu łatwiejszego zarządzania zabezpieczeniami	Inspekcja, Odmowa, Wyłączone	1.0.0
Obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	CMA_0507 — obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	Ręczne, wyłączone	1.1.0
Kończenie poświadczeń konta kontrolowanego przez klienta	CMA_C1022 — kończenie poświadczeń konta kontrolowanego przez klienta	Ręczne, wyłączone	1.1.0
Automatyczne kończenie sesji użytkownika	CMA_C1054 — automatyczne kończenie sesji użytkownika	Ręczne, wyłączone	1.1.0
Weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	CMA_0538 — weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Maszyny wirtualne powinny być migrowane do nowych zasobów usługi Azure Resource Manager	Użyj nowego usługi Azure Resource Manager dla maszyn wirtualnych, aby zapewnić ulepszenia zabezpieczeń, takie jak: silniejsza kontrola dostępu (RBAC), lepsza inspekcja, wdrażanie i zarządzanie oparte na usłudze Azure Resource Manager, dostęp do tożsamości zarządzanych, dostęp do magazynu kluczy dla wpisów tajnych, uwierzytelnianie oparte na usłudze Azure AD i obsługa tagów i grup zasobów w celu łatwiejszego zarządzania zabezpieczeniami	Inspekcja, Odmowa, Wyłączone	1.0.0

Kontrola dostępu

ID: ENS v1 op.acc.3 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami właściciela do zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami właściciela, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Konta z uprawnieniami do zapisu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do zapisu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Przypisywanie menedżerów kont	CMA_0015 — przypisywanie menedżerów kont	Ręczne, wyłączone	1.1.0
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Inspekcja użycia niestandardowych ról RBAC	Przeprowadź inspekcję wbudowanych ról, takich jak "Właściciel, Współautor, Czytelnik" zamiast niestandardowych ról RBAC, które są podatne na błędy. Używanie ról niestandardowych jest traktowane jako wyjątek i wymaga rygorystycznego przeglądu i modelowania zagrożeń	Inspekcja, wyłączone	1.0.1
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Automatyzowanie zarządzania kontami	CMA_0026 — automatyzowanie zarządzania kontami	Ręczne, wyłączone	1.1.0
Zablokowane konta z uprawnieniami właściciela do zasobów platformy Azure powinny zostać usunięte	Przestarzałe konta z uprawnieniami właściciela powinny zostać usunięte z subskrypcji. Przestarzałe konta to konta, które zostały zablokowane podczas logowania.	AuditIfNotExists, Disabled	1.0.0
Zablokowane konta z uprawnieniami do odczytu i zapisu w zasobach platformy Azure powinny zostać usunięte	Przestarzałe konta powinny zostać usunięte z subskrypcji. Przestarzałe konta to konta, które zostały zablokowane podczas logowania.	AuditIfNotExists, Disabled	1.0.0
Definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	CMA_0116 — definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	Ręczne, wyłączone	1.1.0
Definiowanie typów kont systemu informacyjnego	CMA_0121 — definiowanie typów kont systemu informacyjnego	Ręczne, wyłączone	1.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Uprawnienia dostępu do dokumentów	CMA_0186 — uprawnienia dostępu do dokumentu	Ręczne, wyłączone	1.1.0
Dokument rozdzielania obowiązków	CMA_0204 — dokument rozdzielania obowiązków	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ustanawianie warunków członkostwa w rolach	CMA_0269 — ustanawianie warunków członkostwa w rolach	Ręczne, wyłączone	1.1.0
Konta gości z uprawnieniami właściciela do zasobów platformy Azure należy usunąć	Konta zewnętrzne z uprawnieniami właściciela powinny zostać usunięte z subskrypcji, aby zapobiec niemonitorowanemu dostępowi.	AuditIfNotExists, Disabled	1.0.0
Konta gości z uprawnieniami do zapisu w zasobach platformy Azure powinny zostać usunięte	Konta zewnętrzne z uprawnieniami do zapisu powinny zostać usunięte z subskrypcji, aby zapobiec niemonitorowanemu dostępowi.	AuditIfNotExists, Disabled	1.0.0
Inicjowanie akcji przeniesienia lub ponownego przypisania	CMA_0333 — inicjowanie akcji przeniesienia lub ponownego przypisania	Ręczne, wyłączone	1.1.0
Ogranicz uprawnienia do wprowadzania zmian w środowisku produkcyjnym	CMA_C1206 — ograniczanie uprawnień do wprowadzania zmian w środowisku produkcyjnym	Ręczne, wyłączone	1.1.0
Zarządzanie kontami systemowymi i administracyjnymi	CMA_0368 — zarządzanie kontami systemu i administratorów	Ręczne, wyłączone	1.1.0
Modyfikowanie autoryzacji dostępu po przeniesieniu personelu	CMA_0374 — modyfikowanie autoryzacji dostępu podczas przenoszenia personelu	Ręczne, wyłączone	1.1.0
Monitorowanie dostępu w całej organizacji	CMA_0376 — monitorowanie dostępu w całej organizacji	Ręczne, wyłączone	1.1.0
Monitorowanie przypisywania ról uprzywilejowanych	CMA_0378 — monitorowanie przypisywania ról uprzywilejowanych	Ręczne, wyłączone	1.1.0
Powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	CMA_C1009 — powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	Ręczne, wyłączone	1.1.0
Powiadamianie po zakończeniu lub przeniesieniu	CMA_0381 — powiadom po zakończeniu lub przeniesieniu	Ręczne, wyłączone	1.1.0
Powiadamianie, gdy konto nie jest potrzebne	CMA_0383 — powiadom, gdy konto nie jest potrzebne	Ręczne, wyłączone	1.1.0
Ponowne przypisywanie lub usuwanie uprawnień użytkownika zgodnie z potrzebami	CMA_C1040 — przypisz ponownie lub usuń uprawnienia użytkownika zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Przeszacuj dostęp po przeniesieniu personelu	CMA_0424 — przeszacuj dostęp po przeniesieniu personelu	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie i ponowne ocenianie uprawnień	CMA_C1207 — przeglądanie i ponowne ocenianie uprawnień	Ręczne, wyłączone	1.1.0
Przeglądanie kont użytkowników	CMA_0480 — przeglądanie kont użytkowników	Ręczne, wyłączone	1.1.0
Przeglądanie uprawnień użytkownika	CMA_C1039 — przeglądanie uprawnień użytkownika	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Oddzielne obowiązki osób fizycznych	CMA_0492 - Oddzielne obowiązki osób fizycznych	Ręczne, wyłączone	1.1.0
Klastry usługi Service Fabric powinny używać tylko usługi Azure Active Directory do uwierzytelniania klienta	Inspekcja użycia uwierzytelniania klienta tylko za pośrednictwem usługi Azure Active Directory w usłudze Service Fabric	Inspekcja, Odmowa, Wyłączone	1.1.0
Korzystanie z usługi Privileged Identity Management	CMA_0533 — używanie usługi Privileged Identity Management	Ręczne, wyłączone	1.1.0

Kontrola dostępu

ID: ENS v1 op.acc.4 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami właściciela do zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami właściciela, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Konta z uprawnieniami do zapisu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do zapisu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Przypisywanie menedżerów kont	CMA_0015 — przypisywanie menedżerów kont	Ręczne, wyłączone	1.1.0
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Inspekcja użycia niestandardowych ról RBAC	Przeprowadź inspekcję wbudowanych ról, takich jak "Właściciel, Współautor, Czytelnik" zamiast niestandardowych ról RBAC, które są podatne na błędy. Używanie ról niestandardowych jest traktowane jako wyjątek i wymaga rygorystycznego przeglądu i modelowania zagrożeń	Inspekcja, wyłączone	1.0.1
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Automatyzowanie zarządzania kontami	CMA_0026 — automatyzowanie zarządzania kontami	Ręczne, wyłączone	1.1.0
Zablokowane konta z uprawnieniami właściciela do zasobów platformy Azure powinny zostać usunięte	Przestarzałe konta z uprawnieniami właściciela powinny zostać usunięte z subskrypcji. Przestarzałe konta to konta, które zostały zablokowane podczas logowania.	AuditIfNotExists, Disabled	1.0.0
Zablokowane konta z uprawnieniami do odczytu i zapisu w zasobach platformy Azure powinny zostać usunięte	Przestarzałe konta powinny zostać usunięte z subskrypcji. Przestarzałe konta to konta, które zostały zablokowane podczas logowania.	AuditIfNotExists, Disabled	1.0.0
Definiowanie typów kont systemu informacyjnego	CMA_0121 — definiowanie typów kont systemu informacyjnego	Ręczne, wyłączone	1.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Uprawnienia dostępu do dokumentów	CMA_0186 — uprawnienia dostępu do dokumentu	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ustanawianie warunków członkostwa w rolach	CMA_0269 — ustanawianie warunków członkostwa w rolach	Ręczne, wyłączone	1.1.0
Konta gości z uprawnieniami właściciela do zasobów platformy Azure należy usunąć	Konta zewnętrzne z uprawnieniami właściciela powinny zostać usunięte z subskrypcji, aby zapobiec niemonitorowanemu dostępowi.	AuditIfNotExists, Disabled	1.0.0
Konta gości z uprawnieniami do zapisu w zasobach platformy Azure powinny zostać usunięte	Konta zewnętrzne z uprawnieniami do zapisu powinny zostać usunięte z subskrypcji, aby zapobiec niemonitorowanemu dostępowi.	AuditIfNotExists, Disabled	1.0.0
Inicjowanie akcji przeniesienia lub ponownego przypisania	CMA_0333 — inicjowanie akcji przeniesienia lub ponownego przypisania	Ręczne, wyłączone	1.1.0
Ogranicz uprawnienia do wprowadzania zmian w środowisku produkcyjnym	CMA_C1206 — ograniczanie uprawnień do wprowadzania zmian w środowisku produkcyjnym	Ręczne, wyłączone	1.1.0
Zarządzanie kontami systemowymi i administracyjnymi	CMA_0368 — zarządzanie kontami systemu i administratorów	Ręczne, wyłączone	1.1.0
Modyfikowanie autoryzacji dostępu po przeniesieniu personelu	CMA_0374 — modyfikowanie autoryzacji dostępu podczas przenoszenia personelu	Ręczne, wyłączone	1.1.0
Monitorowanie dostępu w całej organizacji	CMA_0376 — monitorowanie dostępu w całej organizacji	Ręczne, wyłączone	1.1.0
Monitorowanie przypisywania ról uprzywilejowanych	CMA_0378 — monitorowanie przypisywania ról uprzywilejowanych	Ręczne, wyłączone	1.1.0
Powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	CMA_C1009 — powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	Ręczne, wyłączone	1.1.0
Powiadamianie po zakończeniu lub przeniesieniu	CMA_0381 — powiadom po zakończeniu lub przeniesieniu	Ręczne, wyłączone	1.1.0
Powiadamianie, gdy konto nie jest potrzebne	CMA_0383 — powiadom, gdy konto nie jest potrzebne	Ręczne, wyłączone	1.1.0
Ponowne przypisywanie lub usuwanie uprawnień użytkownika zgodnie z potrzebami	CMA_C1040 — przypisz ponownie lub usuń uprawnienia użytkownika zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Przeszacuj dostęp po przeniesieniu personelu	CMA_0424 — przeszacuj dostęp po przeniesieniu personelu	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie i ponowne ocenianie uprawnień	CMA_C1207 — przeglądanie i ponowne ocenianie uprawnień	Ręczne, wyłączone	1.1.0
Przeglądanie kont użytkowników	CMA_0480 — przeglądanie kont użytkowników	Ręczne, wyłączone	1.1.0
Przeglądanie uprawnień użytkownika	CMA_C1039 — przeglądanie uprawnień użytkownika	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Klastry usługi Service Fabric powinny używać tylko usługi Azure Active Directory do uwierzytelniania klienta	Inspekcja użycia uwierzytelniania klienta tylko za pośrednictwem usługi Azure Active Directory w usłudze Service Fabric	Inspekcja, Odmowa, Wyłączone	1.1.0
Korzystanie z usługi Privileged Identity Management	CMA_0533 — używanie usługi Privileged Identity Management	Ręczne, wyłączone	1.1.0

Kontrola dostępu

ID: ENS v1 op.acc.5 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami właściciela do zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami właściciela, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Konta z uprawnieniami do odczytu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do odczytu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Konta z uprawnieniami do zapisu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do zapisu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Dodawanie przypisanej przez system tożsamości zarządzanej w celu włączenia przypisań konfiguracji gościa na maszynach wirtualnych bez tożsamości	Te zasady dodają tożsamość zarządzaną przypisaną przez system do maszyn wirtualnych hostowanych na platformie Azure, które są obsługiwane przez konfigurację gościa, ale nie mają żadnych tożsamości zarządzanych. Tożsamość zarządzana przypisana przez system jest wymaganiem wstępnym dla wszystkich przypisań konfiguracji gościa i musi zostać dodana do maszyn przed użyciem dowolnych definicji zasad konfiguracji gościa. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	Modyfikowanie	4.1.0
Dodawanie przypisanej przez system tożsamości zarządzanej w celu włączenia przypisań konfiguracji gościa na maszynach wirtualnych z tożsamością przypisaną przez użytkownika	Te zasady dodają tożsamość zarządzaną przypisaną przez system do maszyn wirtualnych hostowanych na platformie Azure, które są obsługiwane przez konfigurację gościa i mają co najmniej jedną tożsamość przypisaną przez użytkownika, ale nie mają przypisanej przez system tożsamości zarządzanej. Tożsamość zarządzana przypisana przez system jest wymaganiem wstępnym dla wszystkich przypisań konfiguracji gościa i musi zostać dodana do maszyn przed użyciem dowolnych definicji zasad konfiguracji gościa. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	Modyfikowanie	4.1.0
Przypisywanie menedżerów kont	CMA_0015 — przypisywanie menedżerów kont	Ręczne, wyłączone	1.1.0
Przeprowadź inspekcję maszyn z systemem Linux, które nie mają uprawnień do przekazywania plików ustawionych na 0644	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli maszyny z systemem Linux, które nie mają uprawnień do przekazywania plików ustawionych na 0644	AuditIfNotExists, Disabled	3.1.0
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Inspekcja użycia niestandardowych ról RBAC	Przeprowadź inspekcję wbudowanych ról, takich jak "Właściciel, Współautor, Czytelnik" zamiast niestandardowych ról RBAC, które są podatne na błędy. Używanie ról niestandardowych jest traktowane jako wyjątek i wymaga rygorystycznego przeglądu i modelowania zagrożeń	Inspekcja, wyłączone	1.0.1
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Automatyzowanie zarządzania kontami	CMA_0026 — automatyzowanie zarządzania kontami	Ręczne, wyłączone	1.1.0
Zablokowane konta z uprawnieniami właściciela do zasobów platformy Azure powinny zostać usunięte	Przestarzałe konta z uprawnieniami właściciela powinny zostać usunięte z subskrypcji. Przestarzałe konta to konta, które zostały zablokowane podczas logowania.	AuditIfNotExists, Disabled	1.0.0
Zablokowane konta z uprawnieniami do odczytu i zapisu w zasobach platformy Azure powinny zostać usunięte	Przestarzałe konta powinny zostać usunięte z subskrypcji. Przestarzałe konta to konta, które zostały zablokowane podczas logowania.	AuditIfNotExists, Disabled	1.0.0
Definiowanie typów kont systemu informacyjnego	CMA_0121 — definiowanie typów kont systemu informacyjnego	Ręczne, wyłączone	1.1.0
Wdrażanie rozszerzenia Konfiguracja gościa systemu Linux w celu włączenia przypisań konfiguracji gościa na maszynach wirtualnych z systemem Linux	Te zasady wdrażają rozszerzenie Konfiguracja gościa systemu Linux na maszynach wirtualnych z systemem Linux hostowanych na platformie Azure, które są obsługiwane przez konfigurację gościa. Rozszerzenie Konfiguracja gościa systemu Linux jest wymaganiem wstępnym dla wszystkich przypisań konfiguracji gościa systemu Linux i należy je wdrożyć na maszynach przed użyciem dowolnej definicji zasad konfiguracji gościa systemu Linux. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Wyłączanie wystawców uwierzytelnień po zakończeniu	CMA_0169 — wyłączanie wystawców uwierzytelnień po zakończeniu	Ręczne, wyłączone	1.1.0
Uprawnienia dostępu do dokumentów	CMA_0186 — uprawnienia dostępu do dokumentu	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Włączanie wykrywania urządzeń sieciowych	CMA_0220 — włączanie wykrywania urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Wymuszanie limitu kolejnych nieudanych prób logowania	CMA_C1044 — wymuszanie limitu kolejnych nieudanych prób logowania	Ręczne, wyłączone	1.1.0
Wymuszanie unikatowości użytkownika	CMA_0250 — wymuszanie unikatowości użytkownika	Ręczne, wyłączone	1.1.0
Ustanawianie zasad haseł	CMA_0256 — ustanawianie zasad haseł	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ustanawianie typów i procesów wystawców uwierzytelnianych	CMA_0267 — ustanawianie typów i procesów wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Ustanawianie warunków członkostwa w rolach	CMA_0269 — ustanawianie warunków członkostwa w rolach	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących podpisu elektronicznego i certyfikatu	CMA_0271 — ustanawianie wymagań dotyczących podpisu elektronicznego i certyfikatu	Ręczne, wyłączone	1.1.0
Ustanawianie procedur początkowej dystrybucji wystawców uwierzytelnianych	CMA_0276 — ustanawianie procedur wstępnej dystrybucji wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Generowanie komunikatów o błędach	CMA_C1724 — generowanie komunikatów o błędach	Ręczne, wyłączone	1.1.0
Konta gości z uprawnieniami właściciela do zasobów platformy Azure należy usunąć	Konta zewnętrzne z uprawnieniami właściciela powinny zostać usunięte z subskrypcji, aby zapobiec niemonitorowanemu dostępowi.	AuditIfNotExists, Disabled	1.0.0
Konta gości z uprawnieniami do zapisu w zasobach platformy Azure powinny zostać usunięte	Konta zewnętrzne z uprawnieniami do zapisu powinny zostać usunięte z subskrypcji, aby zapobiec niemonitorowanemu dostępowi.	AuditIfNotExists, Disabled	1.0.0
Identyfikowanie akcji dozwolonych bez uwierzytelniania	CMA_0295 — identyfikowanie akcji dozwolonych bez uwierzytelniania	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	CMA_C1346 — identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	Ręczne, wyłączone	1.1.0
Implementowanie parametrów dla weryfikatorów wpisów tajnych do zapamiętania	CMA_0321 — implementowanie parametrów dla zapamiętanych weryfikatorów wpisów tajnych	Ręczne, wyłączone	1.1.0
Implementowanie szkolenia na potrzeby ochrony wystawców uwierzytelnienia	CMA_0329 — implementowanie szkolenia w celu ochrony wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Inicjowanie akcji przeniesienia lub ponownego przypisania	CMA_0333 — inicjowanie akcji przeniesienia lub ponownego przypisania	Ręczne, wyłączone	1.1.0
Ogranicz uprawnienia do wprowadzania zmian w środowisku produkcyjnym	CMA_C1206 — ograniczanie uprawnień do wprowadzania zmian w środowisku produkcyjnym	Ręczne, wyłączone	1.1.0
Zarządzanie okresem istnienia wystawcy uwierzytelnienia i używaniem go ponownie	CMA_0355 — zarządzanie okresem istnienia i ponownym użyciem wystawcy uwierzytelnienia	Ręczne, wyłączone	1.1.0
Zarządzanie wystawcami uwierzytelnień	CMA_C1321 — zarządzanie wystawcami uwierzytelnień	Ręczne, wyłączone	1.1.0
Zarządzanie kontami systemowymi i administracyjnymi	CMA_0368 — zarządzanie kontami systemu i administratorów	Ręczne, wyłączone	1.1.0
Modyfikowanie autoryzacji dostępu po przeniesieniu personelu	CMA_0374 — modyfikowanie autoryzacji dostępu podczas przenoszenia personelu	Ręczne, wyłączone	1.1.0
Monitorowanie dostępu w całej organizacji	CMA_0376 — monitorowanie dostępu w całej organizacji	Ręczne, wyłączone	1.1.0
Monitorowanie przypisywania ról uprzywilejowanych	CMA_0378 — monitorowanie przypisywania ról uprzywilejowanych	Ręczne, wyłączone	1.1.0
Powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	CMA_C1009 — powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	Ręczne, wyłączone	1.1.0
Powiadamianie po zakończeniu lub przeniesieniu	CMA_0381 — powiadom po zakończeniu lub przeniesieniu	Ręczne, wyłączone	1.1.0
Powiadamianie użytkowników o logowaniu lub dostępie systemu	CMA_0382 — powiadamianie użytkowników o logowaniu lub dostępie systemu	Ręczne, wyłączone	1.1.0
Powiadamianie, gdy konto nie jest potrzebne	CMA_0383 — powiadom, gdy konto nie jest potrzebne	Ręczne, wyłączone	1.1.0
Niejasne informacje zwrotne podczas procesu uwierzytelniania	CMA_C1344 — niejasne informacje zwrotne podczas procesu uwierzytelniania	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0
Ponowne przypisywanie lub usuwanie uprawnień użytkownika zgodnie z potrzebami	CMA_C1040 — przypisz ponownie lub usuń uprawnienia użytkownika zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Przeszacuj dostęp po przeniesieniu personelu	CMA_0424 — przeszacuj dostęp po przeniesieniu personelu	Ręczne, wyłączone	1.1.0
Odświeżanie wystawców uwierzytelnienia	CMA_0425 — odświeżanie wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Ponowne uwierzytelnianie dla zmienionych grup i kont	CMA_0426 — ponowne uwierzytelnianie dla zmienionych grup i kont	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Ujawnianie komunikatów o błędach	CMA_C1725 — wyświetlanie komunikatów o błędach	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie i ponowne ocenianie uprawnień	CMA_C1207 — przeglądanie i ponowne ocenianie uprawnień	Ręczne, wyłączone	1.1.0
Przeglądanie kont użytkowników	CMA_0480 — przeglądanie kont użytkowników	Ręczne, wyłączone	1.1.0
Przeglądanie uprawnień użytkownika	CMA_C1039 — przeglądanie uprawnień użytkownika	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0
Klastry usługi Service Fabric powinny używać tylko usługi Azure Active Directory do uwierzytelniania klienta	Inspekcja użycia uwierzytelniania klienta tylko za pośrednictwem usługi Azure Active Directory w usłudze Service Fabric	Inspekcja, Odmowa, Wyłączone	1.1.0
Ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	CMA_0495 — ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	Ręczne, wyłączone	1.1.0
Obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	CMA_0507 — obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	Ręczne, wyłączone	1.1.0
Kończenie poświadczeń konta kontrolowanego przez klienta	CMA_C1022 — kończenie poświadczeń konta kontrolowanego przez klienta	Ręczne, wyłączone	1.1.0
Automatyczne kończenie sesji użytkownika	CMA_C1054 — automatyczne kończenie sesji użytkownika	Ręczne, wyłączone	1.1.0
Korzystanie z usługi Privileged Identity Management	CMA_0533 — używanie usługi Privileged Identity Management	Ręczne, wyłączone	1.1.0
Weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	CMA_0538 — weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

Kontrola dostępu

ID: ENS v1 op.acc.6 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Przestarzałe]: Maszyny wirtualne powinny szyfrować dyski tymczasowe, pamięci podręczne i przepływy danych między zasobami obliczeniowymi i magazynem	Ta definicja zasad nie jest już zalecanym sposobem osiągnięcia jej intencji. Zamiast nadal używać tych zasad, zalecamy przypisanie tych zasad zastępczych za pomocą identyfikatorów zasad 3dc5edcd-002d-444c-b216-e123bbfa37c0 i ca88adc-6e2b-416c-9de2-5a0f01d1693f. Dowiedz się więcej o wycofaniu definicji zasad na stronie aka.ms/policydefdeprecation	AuditIfNotExists, Disabled	2.1.0 — przestarzałe
Konta z uprawnieniami właściciela do zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami właściciela, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Konta z uprawnieniami do odczytu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do odczytu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Konta z uprawnieniami do zapisu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do zapisu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Dodawanie przypisanej przez system tożsamości zarządzanej w celu włączenia przypisań konfiguracji gościa na maszynach wirtualnych bez tożsamości	Te zasady dodają tożsamość zarządzaną przypisaną przez system do maszyn wirtualnych hostowanych na platformie Azure, które są obsługiwane przez konfigurację gościa, ale nie mają żadnych tożsamości zarządzanych. Tożsamość zarządzana przypisana przez system jest wymaganiem wstępnym dla wszystkich przypisań konfiguracji gościa i musi zostać dodana do maszyn przed użyciem dowolnych definicji zasad konfiguracji gościa. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	Modyfikowanie	4.1.0
Dodawanie przypisanej przez system tożsamości zarządzanej w celu włączenia przypisań konfiguracji gościa na maszynach wirtualnych z tożsamością przypisaną przez użytkownika	Te zasady dodają tożsamość zarządzaną przypisaną przez system do maszyn wirtualnych hostowanych na platformie Azure, które są obsługiwane przez konfigurację gościa i mają co najmniej jedną tożsamość przypisaną przez użytkownika, ale nie mają przypisanej przez system tożsamości zarządzanej. Tożsamość zarządzana przypisana przez system jest wymaganiem wstępnym dla wszystkich przypisań konfiguracji gościa i musi zostać dodana do maszyn przed użyciem dowolnych definicji zasad konfiguracji gościa. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	Modyfikowanie	4.1.0
Wszystkie porty sieciowe powinny być ograniczone w sieciowych grupach zabezpieczeń skojarzonych z maszyną wirtualną	Usługa Azure Security Center zidentyfikowała, że niektóre reguły ruchu przychodzącego sieciowych grup zabezpieczeń są zbyt permissywne. Reguły ruchu przychodzącego nie powinny zezwalać na dostęp z zakresów "Dowolny" ani "Internet". Może to potencjalnie umożliwić osobom atakującym kierowanie zasobów.	AuditIfNotExists, Disabled	3.0.0
Inspekcja maszyn z systemem Windows, które nie przechowują haseł przy użyciu szyfrowania odwracalnego	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli maszyny z systemem Windows, które nie przechowują haseł przy użyciu szyfrowania odwracalnego	AuditIfNotExists, Disabled	2.0.0
Uwierzytelnianie w module kryptograficznym	CMA_0021 — uwierzytelnianie w module kryptograficznym	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu zdalnego	CMA_0024 — autoryzowanie dostępu zdalnego	Ręczne, wyłączone	1.1.0
Zmienne konta usługi Automation powinny być szyfrowane	Ważne jest włączenie szyfrowania zasobów zmiennych konta usługi Automation podczas przechowywania poufnych danych	Inspekcja, Odmowa, Wyłączone	1.1.0
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Przepływ informacji sterujących	CMA_0079 — przepływ informacji sterujących	Ręczne, wyłączone	1.1.0
Definiowanie i dokumentowanie nadzoru rządu	CMA_C1587 — definiowanie i dokumentowanie nadzoru rządu	Ręczne, wyłączone	1.1.0
Definiowanie użycia kryptograficznego	CMA_0120 — definiowanie użycia kryptograficznego	Ręczne, wyłączone	1.1.0
Wdrażanie rozszerzenia Konfiguracja gościa systemu Windows w celu włączenia przypisań konfiguracji gościa na maszynach wirtualnych z systemem Windows	Te zasady wdraża rozszerzenie Konfiguracja gościa systemu Windows na maszynach wirtualnych z systemem Windows hostowanych na platformie Azure, które są obsługiwane przez konfigurację gościa. Rozszerzenie Konfiguracja gościa systemu Windows jest wymaganiem wstępnym dla wszystkich przypisań konfiguracji gościa systemu Windows i należy je wdrożyć na maszynach przed użyciem dowolnej definicji zasad konfiguracji gościa systemu Windows. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Opracowywanie zasad i procedur kontroli dostępu	CMA_0144 — opracowywanie zasad i procedur kontroli dostępu	Ręczne, wyłączone	1.1.0
Dokumentowanie i rozpowszechnianie zasad ochrony prywatności	CMA_0188 — dokumentowanie i rozpowszechnianie zasad ochrony prywatności	Ręczne, wyłączone	1.1.0
Dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	CMA_0190 — dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Szkolenie mobilności dokumentów	CMA_0191 — szkolenie mobilności dokumentów	Ręczne, wyłączone	1.1.0
Dokumentowanie wytycznych dotyczących dostępu zdalnego	CMA_0196 — dokumentowanie wytycznych dotyczących dostępu zdalnego	Ręczne, wyłączone	1.1.0
Stosowanie ochrony granic w celu izolowania systemów informacyjnych	CMA_C1639 — stosowanie ochrony granic w celu izolowania systemów informacyjnych	Ręczne, wyłączone	1.1.0
Włączanie wykrywania urządzeń sieciowych	CMA_0220 — włączanie wykrywania urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Wymuszanie limitu kolejnych nieudanych prób logowania	CMA_C1044 — wymuszanie limitu kolejnych nieudanych prób logowania	Ręczne, wyłączone	1.1.0
Wymuszanie dostępu logicznego	CMA_0245 — wymuszanie dostępu logicznego	Ręczne, wyłączone	1.1.0
Wymuszanie unikatowości użytkownika	CMA_0250 — wymuszanie unikatowości użytkownika	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących podpisu elektronicznego i certyfikatu	CMA_0271 — ustanawianie wymagań dotyczących podpisu elektronicznego i certyfikatu	Ręczne, wyłączone	1.1.0
Ustanawianie standardów konfiguracji zapory i routera	CMA_0272 — ustanawianie standardów konfiguracji zapory i routera	Ręczne, wyłączone	1.1.0
Ustanawianie segmentacji sieci dla środowiska danych posiadacza karty	CMA_0273 — ustanawianie segmentacji sieci dla środowiska danych posiadacza kart	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących uzyskiwania dostępu do zasobów	CMA_C1076 — ustanawianie warunków i postanowień dotyczących uzyskiwania dostępu do zasobów	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	CMA_C1077 — ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	Ręczne, wyłączone	1.1.0
Generowanie komunikatów o błędach	CMA_C1724 — generowanie komunikatów o błędach	Ręczne, wyłączone	1.1.0
Zarządzanie zasadami i procedurami	CMA_0292 — zarządzanie zasadami i procedurami	Ręczne, wyłączone	1.1.0
Identyfikowanie akcji dozwolonych bez uwierzytelniania	CMA_0295 — identyfikowanie akcji dozwolonych bez uwierzytelniania	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie urządzeń sieciowych	CMA_0296 — identyfikowanie i uwierzytelnianie urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	CMA_C1346 — identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	Ręczne, wyłączone	1.1.0
Identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	CMA_0298 — identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	Ręczne, wyłączone	1.1.0
Implementowanie usługi nazw/adresów odpornych na błędy	CMA_0305 — implementowanie usługi nazw/adresów odpornych na błędy	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	CMA_0315 — implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	Ręczne, wyłączone	1.1.0
Implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	CMA_C1626 — implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	Ręczne, wyłączone	1.1.0
Implementowanie metod dostarczania powiadomień o ochronie prywatności	CMA_0324 — implementowanie metod dostarczania powiadomień o ochronie prywatności	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Monitorowanie dostępu w całej organizacji	CMA_0376 — monitorowanie dostępu w całej organizacji	Ręczne, wyłączone	1.1.0
Powiadamianie użytkowników o logowaniu lub dostępie systemu	CMA_0382 — powiadamianie użytkowników o logowaniu lub dostępie systemu	Ręczne, wyłączone	1.1.0
Niejasne informacje zwrotne podczas procesu uwierzytelniania	CMA_C1344 — niejasne informacje zwrotne podczas procesu uwierzytelniania	Ręczne, wyłączone	1.1.0
Zapobieganie tunelowaniu podzielonemu dla urządzeń zdalnych	CMA_C1632 — zapobieganie tunelowaniu podzielonemu dla urządzeń zdalnych	Ręczne, wyłączone	1.1.0
Tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	CMA_C1646 — tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	Ręczne, wyłączone	1.1.0
Ochrona danych przesyłanych przy użyciu szyfrowania	CMA_0403 — ochrona danych przesyłanych przy użyciu szyfrowania	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0
Ochrona dostępu bezprzewodowego	CMA_0411 — ochrona dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Podaj powiadomienie o ochronie prywatności	CMA_0414 — zapewnianie zachowania poufności informacji	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia w zakresie prywatności	CMA_0415 — zapewnianie szkolenia w zakresie prywatności	Ręczne, wyłączone	1.1.0
Zapewnianie bezpiecznych nazw i usług rozpoznawania adresów	CMA_0416 — zapewnianie bezpiecznej nazwy i usług rozpoznawania adresów	Ręczne, wyłączone	1.1.0
Ponowne uwierzytelnianie lub kończenie sesji użytkownika	CMA_0421 — ponowne uwierzytelnianie lub kończenie sesji użytkownika	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymaganie umów zabezpieczających między połączeniami	CMA_C1151 — wymaganie wzajemnych umów dotyczących zabezpieczeń	Ręczne, wyłączone	1.1.0
Ograniczanie komunikacji	CMA_0449 — ograniczanie komunikacji	Ręczne, wyłączone	1.1.0
Ujawnianie komunikatów o błędach	CMA_C1725 — wyświetlanie komunikatów o błędach	Ręczne, wyłączone	1.1.0
Przegląd zasad i procedur kontroli dostępu	CMA_0457 — przegląd zasad i procedur kontroli dostępu	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur ochrony systemu i komunikacji	CMA_C1616 — przegląd i aktualizowanie zasad i procedur ochrony systemu i komunikacji	Ręczne, wyłączone	1.1.0
Przeglądanie zgodności dostawcy usług w chmurze z zasadami i umowami	CMA_0469 — przegląd zgodności dostawcy usług w chmurze z zasadami i umowami	Ręczne, wyłączone	1.1.0
Przeglądanie grup użytkowników i aplikacji z dostępem do poufnych danych	CMA_0481 — przeglądanie grup użytkowników i aplikacji z dostępem do poufnych danych	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0
Bezpieczny transfer do kont magazynu powinien być włączony	Przeprowadź inspekcję wymagania bezpiecznego transferu na koncie magazynu. Bezpieczny transfer to opcja, która wymusza akceptowanie żądań tylko z bezpiecznych połączeń (HTTPS). Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie między serwerem a usługą i chroni dane przesyłane przed atakami warstwy sieciowej, takimi jak man-in-the-middle, podsłuchiwanie i przejęcie sesji	Inspekcja, Odmowa, Wyłączone	2.0.0
Oddzielne funkcje zarządzania użytkownikami i systemem informacyjnym	CMA_0493 — oddzielne funkcje zarządzania użytkownikami i systemem informacji	Ręczne, wyłączone	1.1.0
Klastry usługi Service Fabric powinny mieć właściwość ClusterProtectionLevel ustawioną na Wartość EncryptAndSign	Usługa Service Fabric zapewnia trzy poziomy ochrony (None, Sign and EncryptAndSign) na potrzeby komunikacji między węzłami przy użyciu certyfikatu podstawowego klastra. Ustaw poziom ochrony, aby upewnić się, że wszystkie komunikaty typu node-to-node są szyfrowane i podpisane cyfrowo	Inspekcja, Odmowa, Wyłączone	1.1.0
Ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	CMA_0495 — ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	Ręczne, wyłączone	1.1.0
Obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	CMA_0507 — obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	Ręczne, wyłączone	1.1.0
Automatyczne kończenie sesji użytkownika	CMA_C1054 — automatyczne kończenie sesji użytkownika	Ręczne, wyłączone	1.1.0
Należy włączyć funkcję Transparent Data Encryption w bazach danych SQL	Przezroczyste szyfrowanie danych powinno być włączone, aby chronić dane magazynowane i spełniać wymagania dotyczące zgodności	AuditIfNotExists, Disabled	2.0.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0
Aktualizowanie umów dotyczących zabezpieczeń połączeń między połączeniami	CMA_0519 — aktualizowanie umów dotyczących zabezpieczeń połączeń wzajemnych	Ręczne, wyłączone	1.1.0
Używanie dedykowanych maszyn do zadań administracyjnych	CMA_0527 — używanie dedykowanych maszyn do zadań administracyjnych	Ręczne, wyłączone	1.1.0
Weryfikowanie mechanizmów kontroli zabezpieczeń dla zewnętrznych systemów informacyjnych	CMA_0541 — weryfikowanie mechanizmów kontroli zabezpieczeń dla zewnętrznych systemów informacyjnych	Ręczne, wyłączone	1.1.0

Ciągłość usługi

ID: ENS v1 op.cont.1 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przekazywanie zmian w planie awaryjnym	CMA_C1249 — przekazywanie zmian planu awaryjnego	Ręczne, wyłączone	1.1.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur planowania awaryjnego	CMA_0156 — Opracowywanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0
Dołączanie symulowanego trenowania awaryjnego	CMA_C1260 — dołączanie symulowanego szkolenia awaryjnego	Ręczne, wyłączone	1.1.0
Inicjowanie działań naprawczych dotyczących testowania planu awaryjnego	CMA_C1263 — inicjowanie działań naprawczych dotyczących testowania planu awaryjnego	Ręczne, wyłączone	1.1.0
Microsoft Managed Control 1242 — zasady i procedury planowania awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1243 — zasady i procedury planowania awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1244 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1245 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1246 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1247 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1248 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1249 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1250 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1251 — plan awaryjny \| Koordynowanie z powiązanymi planami	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1252 — plan awaryjny \| Planowanie pojemności	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1253 — plan awaryjny \| Wznawianie podstawowych misji/funkcji biznesowych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1254 — plan awaryjny \| Wznawianie wszystkich misji/funkcji biznesowych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1255 — plan awaryjny \| Kontynuuj podstawowe misje /funkcje biznesowe	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1256 — plan awaryjny \| Identyfikowanie krytycznych zasobów	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1257 — szkolenie awaryjne	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1258 — szkolenie awaryjne	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1259 — szkolenie awaryjne	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1260 — szkolenie awaryjne \| Symulowane zdarzenia	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1261 — testowanie planu awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1262 — testowanie planu awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1263 — testowanie planu awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1264 — testowanie planu awaryjnego \| Koordynowanie z powiązanymi planami	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1265 — testowanie planu awaryjnego \| Alternatywna lokacja przetwarzania	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1266 — testowanie planu awaryjnego \| Alternatywna lokacja przetwarzania	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1267 — alternatywna witryna magazynu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1268 — alternatywna witryna magazynu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1269 — alternatywna witryna magazynu \| Separacja z lokacji głównej	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1270 — alternatywna witryna magazynu \| Czas odzyskiwania /cele punktu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1271 — alternatywna witryna magazynu \| Dostępność	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1272 — witryna do przetwarzania alternatywnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1273 — witryna do przetwarzania alternatywnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1274 — witryna przetwarzania alternatywnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1275 — witryna przetwarzania alternatywnego \| Separacja z lokacji głównej	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1276 — witryna przetwarzania alternatywnego \| Dostępność	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1277 — witryna przetwarzania alternatywnego \| Priorytet usługi	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1278 — witryna przetwarzania alternatywnego \| Przygotowanie do użycia	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1279 — Usługi telekomunikacyjne	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1280 — Usługi telekomunikacyjne \| Priorytet aprowizowania usług	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1281 — Usługi telekomunikacyjne \| Priorytet aprowizowania usług	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1282 — Usługi telekomunikacyjne \| Pojedyncze punkty awarii	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1283 — Usługi telekomunikacyjne \| Separacja dostawców podstawowych/alternatywnych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1284 — Usługi telekomunikacyjne \| Plan awaryjny dostawcy	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1285 — Usługi telekomunikacyjne \| Plan awaryjny dostawcy	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1286 — Usługi telekomunikacyjne \| Plan awaryjny dostawcy	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1287 — kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1288 — kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1289 — kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1290 — Kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1291 — Kopia zapasowa systemu informacji \| Testowanie pod kątem niezawodności/integralności	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1292 — Kopia zapasowa systemu informacji \| Przywracanie testów przy użyciu próbkowania	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1293 — Kopia zapasowa systemu informacji \| Oddzielny magazyn dla informacji krytycznych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1294 — Kopia zapasowa systemu informacyjnego \| Przenoszenie do alternatywnej lokacji magazynu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1295 — Odzyskiwanie i ponowne tworzenie systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1296 — Odzyskiwanie i ponowne tworzenie systemu informacyjnego \| Odzyskiwanie transakcji	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1297 — Information System Recovery and Reconstitution \| Przywracanie w okresie	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Zapewnianie szkolenia awaryjnego	CMA_0412 — zapewnianie szkolenia awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur planowania awaryjnego	CMA_C1243 — przegląd i aktualizowanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd planu awaryjnego	CMA_C1247 — przegląd planu awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd wyników testowania planu awaryjnego	CMA_C1262 — przegląd wyników testowania planu awaryjnego	Ręczne, wyłączone	1.1.0
Testowy plan awaryjny w alternatywnej lokalizacji przetwarzania	CMA_C1265 — testowy plan awaryjny w lokalizacji alternatywnego przetwarzania	Ręczne, wyłączone	1.1.0
Aktualizowanie planu awaryjnego	CMA_C1248 — aktualizowanie planu awaryjnego	Ręczne, wyłączone	1.1.0

Ciągłość usługi

ID: ENS v1 op.cont.2 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przekazywanie zmian w planie awaryjnym	CMA_C1249 — przekazywanie zmian planu awaryjnego	Ręczne, wyłączone	1.1.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur planowania awaryjnego	CMA_0156 — Opracowywanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0
Dołączanie symulowanego trenowania awaryjnego	CMA_C1260 — dołączanie symulowanego szkolenia awaryjnego	Ręczne, wyłączone	1.1.0
Inicjowanie działań naprawczych dotyczących testowania planu awaryjnego	CMA_C1263 — inicjowanie działań naprawczych dotyczących testowania planu awaryjnego	Ręczne, wyłączone	1.1.0
Microsoft Managed Control 1242 — zasady i procedury planowania awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1243 — zasady i procedury planowania awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1244 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1245 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1246 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1247 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1248 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1249 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1250 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1251 — plan awaryjny \| Koordynowanie z powiązanymi planami	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1252 — plan awaryjny \| Planowanie pojemności	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1253 — plan awaryjny \| Wznawianie podstawowych misji/funkcji biznesowych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1254 — plan awaryjny \| Wznawianie wszystkich misji/funkcji biznesowych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1255 — plan awaryjny \| Kontynuuj podstawowe misje /funkcje biznesowe	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1256 — plan awaryjny \| Identyfikowanie krytycznych zasobów	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1257 — szkolenie awaryjne	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1258 — szkolenie awaryjne	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1259 — szkolenie awaryjne	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1260 — szkolenie awaryjne \| Symulowane zdarzenia	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1261 — testowanie planu awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1262 — testowanie planu awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1263 — testowanie planu awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1264 — testowanie planu awaryjnego \| Koordynowanie z powiązanymi planami	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1265 — testowanie planu awaryjnego \| Alternatywna lokacja przetwarzania	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1266 — testowanie planu awaryjnego \| Alternatywna lokacja przetwarzania	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1267 — alternatywna witryna magazynu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1268 — alternatywna witryna magazynu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1269 — alternatywna witryna magazynu \| Separacja z lokacji głównej	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1270 — alternatywna witryna magazynu \| Czas odzyskiwania /cele punktu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1271 — alternatywna witryna magazynu \| Dostępność	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1272 — witryna do przetwarzania alternatywnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1273 — witryna do przetwarzania alternatywnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1274 — witryna przetwarzania alternatywnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1275 — witryna przetwarzania alternatywnego \| Separacja z lokacji głównej	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1276 — witryna przetwarzania alternatywnego \| Dostępność	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1277 — witryna przetwarzania alternatywnego \| Priorytet usługi	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1278 — witryna przetwarzania alternatywnego \| Przygotowanie do użycia	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1279 — Usługi telekomunikacyjne	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1280 — Usługi telekomunikacyjne \| Priorytet aprowizowania usług	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1281 — Usługi telekomunikacyjne \| Priorytet aprowizowania usług	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1282 — Usługi telekomunikacyjne \| Pojedyncze punkty awarii	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1283 — Usługi telekomunikacyjne \| Separacja dostawców podstawowych/alternatywnych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1284 — Usługi telekomunikacyjne \| Plan awaryjny dostawcy	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1285 — Usługi telekomunikacyjne \| Plan awaryjny dostawcy	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1286 — Usługi telekomunikacyjne \| Plan awaryjny dostawcy	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1287 — kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1288 — kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1289 — kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1290 — Kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1291 — Kopia zapasowa systemu informacji \| Testowanie pod kątem niezawodności/integralności	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1292 — Kopia zapasowa systemu informacji \| Przywracanie testów przy użyciu próbkowania	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1293 — Kopia zapasowa systemu informacji \| Oddzielny magazyn dla informacji krytycznych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1294 — Kopia zapasowa systemu informacyjnego \| Przenoszenie do alternatywnej lokacji magazynu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1295 — Odzyskiwanie i ponowne tworzenie systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1296 — Odzyskiwanie i ponowne tworzenie systemu informacyjnego \| Odzyskiwanie transakcji	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1297 — Information System Recovery and Reconstitution \| Przywracanie w okresie	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Zapewnianie szkolenia awaryjnego	CMA_0412 — zapewnianie szkolenia awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur planowania awaryjnego	CMA_C1243 — przegląd i aktualizowanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd planu awaryjnego	CMA_C1247 — przegląd planu awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd wyników testowania planu awaryjnego	CMA_C1262 — przegląd wyników testowania planu awaryjnego	Ręczne, wyłączone	1.1.0
Testowy plan awaryjny w alternatywnej lokalizacji przetwarzania	CMA_C1265 — testowy plan awaryjny w lokalizacji alternatywnego przetwarzania	Ręczne, wyłączone	1.1.0
Aktualizowanie planu awaryjnego	CMA_C1248 — aktualizowanie planu awaryjnego	Ręczne, wyłączone	1.1.0

Ciągłość usługi

ID: ENS v1 op.cont.3 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: Magazyny usługi Azure Recovery Services powinny używać kluczy zarządzanych przez klienta do szyfrowania danych kopii zapasowej	Użyj kluczy zarządzanych przez klienta, aby zarządzać szyfrowaniem przechowywanym w danych kopii zapasowej. Domyślnie dane klienta są szyfrowane przy użyciu kluczy zarządzanych przez usługę, ale klucze zarządzane przez klienta są często wymagane do spełnienia standardów zgodności z przepisami. Klucze zarządzane przez klienta umożliwiają szyfrowanie danych przy użyciu klucza usługi Azure Key Vault utworzonego i należącego do Ciebie. Masz pełną kontrolę i odpowiedzialność za cykl życia klucza, w tym rotację i zarządzanie. Dowiedz się więcej na https://aka.ms/AB-CmkEncryption.	Inspekcja, Odmowa, Wyłączone	1.0.0-preview
[Wersja zapoznawcza]: Magazyny usługi Azure Recovery Services powinny używać linku prywatnego do tworzenia kopii zapasowych	Usługa Azure Private Link umożliwia łączenie sieci wirtualnej z usługami platformy Azure bez publicznego adresu IP w źródle lub miejscu docelowym. Platforma Private Link obsługuje łączność między konsumentami i usługami za pośrednictwem sieci szkieletowej platformy Azure. Mapując prywatne punkty końcowe do magazynów usługi Azure Recovery Services, zmniejsza się ryzyko wycieku danych. Dowiedz się więcej o linkach prywatnych pod adresem: https://aka.ms/AB-PrivateEndpoints.	Inspekcja, wyłączone	2.0.0-preview
[Wersja zapoznawcza]: Konfigurowanie magazynów usługi Recovery Services do używania prywatnych stref DNS do tworzenia kopii zapasowych	Użyj prywatnych stref DNS, aby zastąpić rozpoznawanie nazw DNS dla prywatnego punktu końcowego. Prywatna strefa DNS łączy się z siecią wirtualną w celu rozpoznania magazynu usługi Recovery Services. Dowiedz się więcej na stronie: https://aka.ms/AB-PrivateEndpoints.	DeployIfNotExists, Disabled	1.0.1—wersja zapoznawcza
[Wersja zapoznawcza]: Konfigurowanie magazynów usługi Recovery Services pod kątem używania prywatnych punktów końcowych do tworzenia kopii zapasowych	Prywatne punkty końcowe łączą sieci wirtualne z usługami platformy Azure bez publicznego adresu IP w źródle lub miejscu docelowym. Mapując prywatne punkty końcowe na magazyny usługi Recovery Services, można zmniejszyć ryzyko wycieku danych. Należy pamiętać, że magazyny muszą spełniać określone wymagania wstępne, aby kwalifikować się do konfiguracji prywatnego punktu końcowego. Dowiedz się więcej na stronie : https://go.microsoft.com/fwlink/?linkid=2187162.	DeployIfNotExists, Disabled	1.0.0-preview
[Wersja zapoznawcza]: Wyłączanie przywracania między subskrypcjami dla magazynów kopii zapasowych	Wyłącz lub trwaleDisable Cross Subscription Restore dla magazynu kopii zapasowych, aby obiekty docelowe przywracania nie mogły znajdować się w innej subskrypcji niż subskrypcja magazynu. Dowiedz się więcej na stronie: https://aka.ms/csrstatechange.	Modyfikowanie, wyłączone	1.1.0-preview
[Wersja zapoznawcza]: Dla magazynów kopii zapasowych musi być włączona niezmienność	Te zasady sprawdzają, czy właściwość magazynów niezmiennych jest włączona dla magazynów kopii zapasowych w zakresie. Pomaga to chronić dane kopii zapasowej przed usunięciem przed jej zamierzonym wygaśnięciem. Dowiedz się więcej na https://aka.ms/AB-ImmutableVaults.	Inspekcja, wyłączone	1.0.1—wersja zapoznawcza
[Wersja zapoznawcza]: Dla magazynów usługi Recovery Services musi być włączona niezmienność	Te zasady sprawdzają, czy właściwość magazynów niezmiennych jest włączona dla magazynów usługi Recovery Services w zakresie. Pomaga to chronić dane kopii zapasowej przed usunięciem przed jej zamierzonym wygaśnięciem. Dowiedz się więcej na https://aka.ms/AB-ImmutableVaults.	Inspekcja, wyłączone	1.0.1—wersja zapoznawcza
[Wersja zapoznawcza]: Usuwanie nietrwałe powinno być włączone dla magazynów kopii zapasowych	Te zasady sprawdzają, czy usuwanie nietrwałe jest włączone dla magazynów kopii zapasowych w zakresie. Usuwanie nietrwałe może pomóc w odzyskaniu danych po jego usunięciu. Dowiedz się więcej na stronie https://aka.ms/AB-SoftDelete	Inspekcja, wyłączone	1.0.0-preview
Usługa Azure Backup powinna być włączona dla maszyn wirtualnych	Zapewnij ochronę maszyn wirtualnych platformy Azure, włączając usługę Azure Backup. Azure Backup to bezpieczne i ekonomiczne rozwiązanie do ochrony danych dla platformy Azure.	AuditIfNotExists, Disabled	3.0.0
Przekazywanie zmian w planie awaryjnym	CMA_C1249 — przekazywanie zmian planu awaryjnego	Ręczne, wyłączone	1.1.0
Wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	CMA_C1289 — wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	Ręczne, wyłączone	1.1.0
Konfigurowanie kopii zapasowej na maszynach wirtualnych przy użyciu danego tagu do istniejącego magazynu usługi Recovery Services w tej samej lokalizacji	Wymuś tworzenie kopii zapasowej dla wszystkich maszyn wirtualnych, tworząc ich kopię zapasową do istniejącego centralnego magazynu usługi Recovery Services w tej samej lokalizacji i subskrypcji co maszyna wirtualna. Jest to przydatne, gdy w organizacji istnieje centralny zespół zarządzający kopiami zapasowymi dla wszystkich zasobów w ramach subskrypcji. Opcjonalnie możesz uwzględnić maszyny wirtualne zawierające określony tag, aby kontrolować zakres przypisania. Zobacz: https://aka.ms/AzureVMCentralBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Konfigurowanie kopii zapasowej na maszynach wirtualnych bez danego tagu do nowego magazynu usługi Recovery Services z domyślnymi zasadami	Wymuszanie tworzenia kopii zapasowej dla wszystkich maszyn wirtualnych przez wdrożenie magazynu usługi Recovery Services w tej samej lokalizacji i grupie zasobów co maszyna wirtualna. Jest to przydatne, gdy różne zespoły aplikacji w organizacji są przydzielane oddzielnymi grupami zasobów i muszą zarządzać własnymi kopiami zapasowymi i przywracaniem. Opcjonalnie można wykluczyć maszyny wirtualne zawierające określony tag, aby kontrolować zakres przypisania. Zobacz: https://aka.ms/AzureVMAppCentricBackupExcludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur planowania awaryjnego	CMA_0156 — Opracowywanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0
Ustanawianie alternatywnej lokacji magazynu do przechowywania i pobierania informacji o kopii zapasowej	CMA_C1267 — ustanawianie alternatywnej lokacji magazynu w celu przechowywania i pobierania informacji o kopii zapasowej	Ręczne, wyłączone	1.1.0
Ustanawianie zasad i procedur tworzenia kopii zapasowych	CMA_0268 — ustanawianie zasad i procedur tworzenia kopii zapasowych	Ręczne, wyłączone	1.1.0
Geograficznie nadmiarowa kopia zapasowa powinna być włączona dla usługi Azure Database for MariaDB	Usługa Azure Database for MariaDB umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1
Należy włączyć geograficznie nadmiarową kopię zapasową dla usługi Azure Database for MySQL	Usługa Azure Database for MySQL umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1
Należy włączyć geograficznie nadmiarową kopię zapasową dla usługi Azure Database for PostgreSQL	Usługa Azure Database for PostgreSQL umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1
Dołączanie symulowanego trenowania awaryjnego	CMA_C1260 — dołączanie symulowanego szkolenia awaryjnego	Ręczne, wyłączone	1.1.0
Inicjowanie działań naprawczych dotyczących testowania planu awaryjnego	CMA_C1263 — inicjowanie działań naprawczych dotyczących testowania planu awaryjnego	Ręczne, wyłączone	1.1.0
Długoterminowe tworzenie geograficznie nadmiarowej kopii zapasowej powinno być włączone dla baz danych Azure SQL Database	Te zasady przeprowadzają inspekcję każdej usługi Azure SQL Database z długoterminowymi geograficznie nadmiarowymi kopiami zapasowymi, które nie są włączone.	AuditIfNotExists, Disabled	2.0.0
Microsoft Managed Control 1132 — ochrona informacji o inspekcji \| Inspekcja kopii zapasowej w oddzielnych systemach fizycznych/ składnikach	Firma Microsoft implementuje tę kontrolę inspekcji i odpowiedzialności	inspekcje	1.0.0
Microsoft Managed Control 1242 — zasady i procedury planowania awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1243 — zasady i procedury planowania awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1244 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1245 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1246 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1247 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1248 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1249 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1250 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1251 — plan awaryjny \| Koordynowanie z powiązanymi planami	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1252 — plan awaryjny \| Planowanie pojemności	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1253 — plan awaryjny \| Wznawianie podstawowych misji/funkcji biznesowych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1254 — plan awaryjny \| Wznawianie wszystkich misji/funkcji biznesowych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1255 — plan awaryjny \| Kontynuuj podstawowe misje /funkcje biznesowe	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1256 — plan awaryjny \| Identyfikowanie krytycznych zasobów	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1257 — szkolenie awaryjne	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1258 — szkolenie awaryjne	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1259 — szkolenie awaryjne	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1260 — szkolenie awaryjne \| Symulowane zdarzenia	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1261 — testowanie planu awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1262 — testowanie planu awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1263 — testowanie planu awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1264 — testowanie planu awaryjnego \| Koordynowanie z powiązanymi planami	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1265 — testowanie planu awaryjnego \| Alternatywna lokacja przetwarzania	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1266 — testowanie planu awaryjnego \| Alternatywna lokacja przetwarzania	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1267 — alternatywna witryna magazynu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1268 — alternatywna witryna magazynu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1269 — alternatywna witryna magazynu \| Separacja z lokacji głównej	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1270 — alternatywna witryna magazynu \| Czas odzyskiwania /cele punktu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1271 — alternatywna witryna magazynu \| Dostępność	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1272 — witryna do przetwarzania alternatywnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1273 — witryna do przetwarzania alternatywnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1274 — witryna przetwarzania alternatywnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1275 — witryna przetwarzania alternatywnego \| Separacja z lokacji głównej	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1276 — witryna przetwarzania alternatywnego \| Dostępność	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1277 — witryna przetwarzania alternatywnego \| Priorytet usługi	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1278 — witryna przetwarzania alternatywnego \| Przygotowanie do użycia	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1279 — Usługi telekomunikacyjne	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1280 — Usługi telekomunikacyjne \| Priorytet aprowizowania usług	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1281 — Usługi telekomunikacyjne \| Priorytet aprowizowania usług	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1282 — Usługi telekomunikacyjne \| Pojedyncze punkty awarii	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1283 — Usługi telekomunikacyjne \| Separacja dostawców podstawowych/alternatywnych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1284 — Usługi telekomunikacyjne \| Plan awaryjny dostawcy	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1285 — Usługi telekomunikacyjne \| Plan awaryjny dostawcy	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1286 — Usługi telekomunikacyjne \| Plan awaryjny dostawcy	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1287 — kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1288 — kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1289 — kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1290 — Kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1291 — Kopia zapasowa systemu informacji \| Testowanie pod kątem niezawodności/integralności	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1292 — Kopia zapasowa systemu informacji \| Przywracanie testów przy użyciu próbkowania	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1293 — Kopia zapasowa systemu informacji \| Oddzielny magazyn dla informacji krytycznych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1294 — Kopia zapasowa systemu informacyjnego \| Przenoszenie do alternatywnej lokacji magazynu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1295 — Odzyskiwanie i ponowne tworzenie systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1296 — Odzyskiwanie i ponowne tworzenie systemu informacyjnego \| Odzyskiwanie transakcji	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1297 — Information System Recovery and Reconstitution \| Przywracanie w okresie	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Zapewnianie szkolenia awaryjnego	CMA_0412 — zapewnianie szkolenia awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur planowania awaryjnego	CMA_C1243 — przegląd i aktualizowanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd planu awaryjnego	CMA_C1247 — przegląd planu awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd wyników testowania planu awaryjnego	CMA_C1262 — przegląd wyników testowania planu awaryjnego	Ręczne, wyłączone	1.1.0
Oddzielnie przechowuj informacje o kopii zapasowej	CMA_C1293 — oddzielnie przechowuj informacje o kopii zapasowej	Ręczne, wyłączone	1.1.0
Usługa SQL Database powinna unikać używania nadmiarowości kopii zapasowych GRS	Bazy danych powinny unikać używania domyślnego magazynu geograficznie nadmiarowego do tworzenia kopii zapasowych, jeśli reguły przechowywania danych wymagają, aby dane pozostawały w określonym regionie. Uwaga: usługa Azure Policy nie jest wymuszana podczas tworzenia bazy danych przy użyciu języka T-SQL. Jeśli nie zostanie jawnie określona, baza danych z geograficznie nadmiarowym magazynem kopii zapasowych zostanie utworzona za pośrednictwem języka T-SQL.	Odmów, Wyłączone	2.0.0
Usługa SQL Managed Instances powinna unikać używania nadmiarowości kopii zapasowych GRS	Wystąpienia zarządzane powinny unikać używania domyślnego magazynu geograficznie nadmiarowego do tworzenia kopii zapasowych, jeśli reguły przechowywania danych wymagają, aby dane pozostawały w określonym regionie. Uwaga: usługa Azure Policy nie jest wymuszana podczas tworzenia bazy danych przy użyciu języka T-SQL. Jeśli nie zostanie jawnie określona, baza danych z geograficznie nadmiarowym magazynem kopii zapasowych zostanie utworzona za pośrednictwem języka T-SQL.	Odmów, Wyłączone	2.0.0
Testowy plan awaryjny w alternatywnej lokalizacji przetwarzania	CMA_C1265 — testowy plan awaryjny w lokalizacji alternatywnego przetwarzania	Ręczne, wyłączone	1.1.0
Transferowanie informacji o kopii zapasowej do alternatywnej lokacji magazynu	CMA_C1294 — przenoszenie informacji o kopii zapasowej do alternatywnej lokacji magazynu	Ręczne, wyłączone	1.1.0
Aktualizowanie planu awaryjnego	CMA_C1248 — aktualizowanie planu awaryjnego	Ręczne, wyłączone	1.1.0

Ciągłość usługi

ID: ENS v1 op.cont.4 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: Magazyny usługi Azure Recovery Services powinny używać kluczy zarządzanych przez klienta do szyfrowania danych kopii zapasowej	Użyj kluczy zarządzanych przez klienta, aby zarządzać szyfrowaniem przechowywanym w danych kopii zapasowej. Domyślnie dane klienta są szyfrowane przy użyciu kluczy zarządzanych przez usługę, ale klucze zarządzane przez klienta są często wymagane do spełnienia standardów zgodności z przepisami. Klucze zarządzane przez klienta umożliwiają szyfrowanie danych przy użyciu klucza usługi Azure Key Vault utworzonego i należącego do Ciebie. Masz pełną kontrolę i odpowiedzialność za cykl życia klucza, w tym rotację i zarządzanie. Dowiedz się więcej na https://aka.ms/AB-CmkEncryption.	Inspekcja, Odmowa, Wyłączone	1.0.0-preview
[Wersja zapoznawcza]: Magazyny usługi Azure Recovery Services powinny używać linku prywatnego do tworzenia kopii zapasowych	Usługa Azure Private Link umożliwia łączenie sieci wirtualnej z usługami platformy Azure bez publicznego adresu IP w źródle lub miejscu docelowym. Platforma Private Link obsługuje łączność między konsumentami i usługami za pośrednictwem sieci szkieletowej platformy Azure. Mapując prywatne punkty końcowe do magazynów usługi Azure Recovery Services, zmniejsza się ryzyko wycieku danych. Dowiedz się więcej o linkach prywatnych pod adresem: https://aka.ms/AB-PrivateEndpoints.	Inspekcja, wyłączone	2.0.0-preview
[Wersja zapoznawcza]: Konfigurowanie kopii zapasowej dla obiektów blob na kontach magazynu przy użyciu danego tagu do istniejącego magazynu kopii zapasowych w tym samym regionie	Wymuszanie tworzenia kopii zapasowej dla obiektów blob na wszystkich kontach magazynu, które zawierają dany tag do centralnego magazynu kopii zapasowych. Może to pomóc w zarządzaniu kopiami zapasowymi obiektów blob zawartych na wielu kontach magazynu na dużą skalę. Więcej informacji zawiera artykuł https://aka.ms/AB-BlobBackupAzPolicies	DeployIfNotExists, AuditIfNotExists, Disabled	2.0.0-preview
[Wersja zapoznawcza]: Konfigurowanie kopii zapasowej obiektów blob dla wszystkich kont magazynu, które nie zawierają danego tagu do magazynu kopii zapasowych w tym samym regionie	Wymuszanie tworzenia kopii zapasowych obiektów blob na wszystkich kontach magazynu, które nie zawierają danego tagu w centralnym magazynie kopii zapasowych. Może to pomóc w zarządzaniu kopiami zapasowymi obiektów blob zawartych na wielu kontach magazynu na dużą skalę. Więcej informacji zawiera artykuł https://aka.ms/AB-BlobBackupAzPolicies	DeployIfNotExists, AuditIfNotExists, Disabled	2.0.0-preview
[Wersja zapoznawcza]: Konfigurowanie magazynów usługi Recovery Services do używania prywatnych stref DNS do tworzenia kopii zapasowych	Użyj prywatnych stref DNS, aby zastąpić rozpoznawanie nazw DNS dla prywatnego punktu końcowego. Prywatna strefa DNS łączy się z siecią wirtualną w celu rozpoznania magazynu usługi Recovery Services. Dowiedz się więcej na stronie: https://aka.ms/AB-PrivateEndpoints.	DeployIfNotExists, Disabled	1.0.1—wersja zapoznawcza
[Wersja zapoznawcza]: Konfigurowanie magazynów usługi Recovery Services pod kątem używania prywatnych punktów końcowych do tworzenia kopii zapasowych	Prywatne punkty końcowe łączą sieci wirtualne z usługami platformy Azure bez publicznego adresu IP w źródle lub miejscu docelowym. Mapując prywatne punkty końcowe na magazyny usługi Recovery Services, można zmniejszyć ryzyko wycieku danych. Należy pamiętać, że magazyny muszą spełniać określone wymagania wstępne, aby kwalifikować się do konfiguracji prywatnego punktu końcowego. Dowiedz się więcej na stronie : https://go.microsoft.com/fwlink/?linkid=2187162.	DeployIfNotExists, Disabled	1.0.0-preview
[Wersja zapoznawcza]: Wyłączanie przywracania między subskrypcjami dla magazynów kopii zapasowych	Wyłącz lub trwaleDisable Cross Subscription Restore dla magazynu kopii zapasowych, aby obiekty docelowe przywracania nie mogły znajdować się w innej subskrypcji niż subskrypcja magazynu. Dowiedz się więcej na stronie: https://aka.ms/csrstatechange.	Modyfikowanie, wyłączone	1.1.0-preview
[Wersja zapoznawcza]: Dla magazynów kopii zapasowych musi być włączona niezmienność	Te zasady sprawdzają, czy właściwość magazynów niezmiennych jest włączona dla magazynów kopii zapasowych w zakresie. Pomaga to chronić dane kopii zapasowej przed usunięciem przed jej zamierzonym wygaśnięciem. Dowiedz się więcej na https://aka.ms/AB-ImmutableVaults.	Inspekcja, wyłączone	1.0.1—wersja zapoznawcza
[Wersja zapoznawcza]: Dla magazynów usługi Recovery Services musi być włączona niezmienność	Te zasady sprawdzają, czy właściwość magazynów niezmiennych jest włączona dla magazynów usługi Recovery Services w zakresie. Pomaga to chronić dane kopii zapasowej przed usunięciem przed jej zamierzonym wygaśnięciem. Dowiedz się więcej na https://aka.ms/AB-ImmutableVaults.	Inspekcja, wyłączone	1.0.1—wersja zapoznawcza
[Wersja zapoznawcza]: Usuwanie nietrwałe powinno być włączone dla magazynów kopii zapasowych	Te zasady sprawdzają, czy usuwanie nietrwałe jest włączone dla magazynów kopii zapasowych w zakresie. Usuwanie nietrwałe może pomóc w odzyskaniu danych po jego usunięciu. Dowiedz się więcej na stronie https://aka.ms/AB-SoftDelete	Inspekcja, wyłączone	1.0.0-preview
Usługa Azure Backup powinna być włączona dla maszyn wirtualnych	Zapewnij ochronę maszyn wirtualnych platformy Azure, włączając usługę Azure Backup. Azure Backup to bezpieczne i ekonomiczne rozwiązanie do ochrony danych dla platformy Azure.	AuditIfNotExists, Disabled	3.0.0
Przekazywanie zmian w planie awaryjnym	CMA_C1249 — przekazywanie zmian planu awaryjnego	Ręczne, wyłączone	1.1.0
Wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	CMA_C1289 — wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	Ręczne, wyłączone	1.1.0
Konfigurowanie kopii zapasowej na maszynach wirtualnych przy użyciu danego tagu do nowego magazynu usługi Recovery Services z domyślnymi zasadami	Wymuszanie tworzenia kopii zapasowej dla wszystkich maszyn wirtualnych przez wdrożenie magazynu usługi Recovery Services w tej samej lokalizacji i grupie zasobów co maszyna wirtualna. Jest to przydatne, gdy różne zespoły aplikacji w organizacji są przydzielane oddzielnymi grupami zasobów i muszą zarządzać własnymi kopiami zapasowymi i przywracaniem. Opcjonalnie możesz uwzględnić maszyny wirtualne zawierające określony tag, aby kontrolować zakres przypisania. Zobacz: https://aka.ms/AzureVMAppCentricBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Konfigurowanie kopii zapasowej na maszynach wirtualnych przy użyciu danego tagu do istniejącego magazynu usługi Recovery Services w tej samej lokalizacji	Wymuś tworzenie kopii zapasowej dla wszystkich maszyn wirtualnych, tworząc ich kopię zapasową do istniejącego centralnego magazynu usługi Recovery Services w tej samej lokalizacji i subskrypcji co maszyna wirtualna. Jest to przydatne, gdy w organizacji istnieje centralny zespół zarządzający kopiami zapasowymi dla wszystkich zasobów w ramach subskrypcji. Opcjonalnie możesz uwzględnić maszyny wirtualne zawierające określony tag, aby kontrolować zakres przypisania. Zobacz: https://aka.ms/AzureVMCentralBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Konfigurowanie kopii zapasowej na maszynach wirtualnych bez danego tagu do nowego magazynu usługi Recovery Services z domyślnymi zasadami	Wymuszanie tworzenia kopii zapasowej dla wszystkich maszyn wirtualnych przez wdrożenie magazynu usługi Recovery Services w tej samej lokalizacji i grupie zasobów co maszyna wirtualna. Jest to przydatne, gdy różne zespoły aplikacji w organizacji są przydzielane oddzielnymi grupami zasobów i muszą zarządzać własnymi kopiami zapasowymi i przywracaniem. Opcjonalnie można wykluczyć maszyny wirtualne zawierające określony tag, aby kontrolować zakres przypisania. Zobacz: https://aka.ms/AzureVMAppCentricBackupExcludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Konfigurowanie kopii zapasowej na maszynach wirtualnych bez danego tagu do istniejącego magazynu usługi Recovery Services w tej samej lokalizacji	Wymuś tworzenie kopii zapasowej dla wszystkich maszyn wirtualnych, tworząc ich kopię zapasową do istniejącego centralnego magazynu usługi Recovery Services w tej samej lokalizacji i subskrypcji co maszyna wirtualna. Jest to przydatne, gdy w organizacji istnieje centralny zespół zarządzający kopiami zapasowymi dla wszystkich zasobów w ramach subskrypcji. Opcjonalnie można wykluczyć maszyny wirtualne zawierające określony tag, aby kontrolować zakres przypisania. Zobacz: https://aka.ms/AzureVMCentralBackupExcludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur planowania awaryjnego	CMA_0156 — Opracowywanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0
Ustanawianie alternatywnej lokacji magazynu do przechowywania i pobierania informacji o kopii zapasowej	CMA_C1267 — ustanawianie alternatywnej lokacji magazynu w celu przechowywania i pobierania informacji o kopii zapasowej	Ręczne, wyłączone	1.1.0
Ustanawianie zasad i procedur tworzenia kopii zapasowych	CMA_0268 — ustanawianie zasad i procedur tworzenia kopii zapasowych	Ręczne, wyłączone	1.1.0
Geograficznie nadmiarowa kopia zapasowa powinna być włączona dla usługi Azure Database for MariaDB	Usługa Azure Database for MariaDB umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1
Należy włączyć geograficznie nadmiarową kopię zapasową dla usługi Azure Database for MySQL	Usługa Azure Database for MySQL umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1
Należy włączyć geograficznie nadmiarową kopię zapasową dla usługi Azure Database for PostgreSQL	Usługa Azure Database for PostgreSQL umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1
Dołączanie symulowanego trenowania awaryjnego	CMA_C1260 — dołączanie symulowanego szkolenia awaryjnego	Ręczne, wyłączone	1.1.0
Inicjowanie działań naprawczych dotyczących testowania planu awaryjnego	CMA_C1263 — inicjowanie działań naprawczych dotyczących testowania planu awaryjnego	Ręczne, wyłączone	1.1.0
Długoterminowe tworzenie geograficznie nadmiarowej kopii zapasowej powinno być włączone dla baz danych Azure SQL Database	Te zasady przeprowadzają inspekcję każdej usługi Azure SQL Database z długoterminowymi geograficznie nadmiarowymi kopiami zapasowymi, które nie są włączone.	AuditIfNotExists, Disabled	2.0.0
Microsoft Managed Control 1132 — ochrona informacji o inspekcji \| Inspekcja kopii zapasowej w oddzielnych systemach fizycznych/ składnikach	Firma Microsoft implementuje tę kontrolę inspekcji i odpowiedzialności	inspekcje	1.0.0
Microsoft Managed Control 1242 — zasady i procedury planowania awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1243 — zasady i procedury planowania awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1244 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1245 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1246 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1247 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1248 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1249 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1250 — plan awaryjny	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1251 — plan awaryjny \| Koordynowanie z powiązanymi planami	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1252 — plan awaryjny \| Planowanie pojemności	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1253 — plan awaryjny \| Wznawianie podstawowych misji/funkcji biznesowych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1254 — plan awaryjny \| Wznawianie wszystkich misji/funkcji biznesowych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1255 — plan awaryjny \| Kontynuuj podstawowe misje /funkcje biznesowe	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1256 — plan awaryjny \| Identyfikowanie krytycznych zasobów	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1257 — szkolenie awaryjne	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1258 — szkolenie awaryjne	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1259 — szkolenie awaryjne	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1260 — szkolenie awaryjne \| Symulowane zdarzenia	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1261 — testowanie planu awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1262 — testowanie planu awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1263 — testowanie planu awaryjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1264 — testowanie planu awaryjnego \| Koordynowanie z powiązanymi planami	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1265 — testowanie planu awaryjnego \| Alternatywna lokacja przetwarzania	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1266 — testowanie planu awaryjnego \| Alternatywna lokacja przetwarzania	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1267 — alternatywna witryna magazynu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1268 — alternatywna witryna magazynu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1269 — alternatywna witryna magazynu \| Separacja z lokacji głównej	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1270 — alternatywna witryna magazynu \| Czas odzyskiwania /cele punktu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1271 — alternatywna witryna magazynu \| Dostępność	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1272 — witryna do przetwarzania alternatywnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1273 — witryna do przetwarzania alternatywnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1274 — witryna przetwarzania alternatywnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1275 — witryna przetwarzania alternatywnego \| Separacja z lokacji głównej	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1276 — witryna przetwarzania alternatywnego \| Dostępność	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1277 — witryna przetwarzania alternatywnego \| Priorytet usługi	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1278 — witryna przetwarzania alternatywnego \| Przygotowanie do użycia	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1279 — Usługi telekomunikacyjne	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1280 — Usługi telekomunikacyjne \| Priorytet aprowizowania usług	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1281 — Usługi telekomunikacyjne \| Priorytet aprowizowania usług	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1282 — Usługi telekomunikacyjne \| Pojedyncze punkty awarii	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1283 — Usługi telekomunikacyjne \| Separacja dostawców podstawowych/alternatywnych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1284 — Usługi telekomunikacyjne \| Plan awaryjny dostawcy	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1285 — Usługi telekomunikacyjne \| Plan awaryjny dostawcy	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1286 — Usługi telekomunikacyjne \| Plan awaryjny dostawcy	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1287 — kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1288 — kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1289 — kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1290 — Kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1291 — Kopia zapasowa systemu informacji \| Testowanie pod kątem niezawodności/integralności	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1292 — Kopia zapasowa systemu informacji \| Przywracanie testów przy użyciu próbkowania	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1293 — Kopia zapasowa systemu informacji \| Oddzielny magazyn dla informacji krytycznych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1294 — Kopia zapasowa systemu informacyjnego \| Przenoszenie do alternatywnej lokacji magazynu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1295 — Odzyskiwanie i ponowne tworzenie systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1296 — Odzyskiwanie i ponowne tworzenie systemu informacyjnego \| Odzyskiwanie transakcji	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1297 — Information System Recovery and Reconstitution \| Przywracanie w okresie	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Zapewnianie szkolenia awaryjnego	CMA_0412 — zapewnianie szkolenia awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur planowania awaryjnego	CMA_C1243 — przegląd i aktualizowanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd planu awaryjnego	CMA_C1247 — przegląd planu awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd wyników testowania planu awaryjnego	CMA_C1262 — przegląd wyników testowania planu awaryjnego	Ręczne, wyłączone	1.1.0
Oddzielnie przechowuj informacje o kopii zapasowej	CMA_C1293 — oddzielnie przechowuj informacje o kopii zapasowej	Ręczne, wyłączone	1.1.0
Usługa SQL Database powinna unikać używania nadmiarowości kopii zapasowych GRS	Bazy danych powinny unikać używania domyślnego magazynu geograficznie nadmiarowego do tworzenia kopii zapasowych, jeśli reguły przechowywania danych wymagają, aby dane pozostawały w określonym regionie. Uwaga: usługa Azure Policy nie jest wymuszana podczas tworzenia bazy danych przy użyciu języka T-SQL. Jeśli nie zostanie jawnie określona, baza danych z geograficznie nadmiarowym magazynem kopii zapasowych zostanie utworzona za pośrednictwem języka T-SQL.	Odmów, Wyłączone	2.0.0
Usługa SQL Managed Instances powinna unikać używania nadmiarowości kopii zapasowych GRS	Wystąpienia zarządzane powinny unikać używania domyślnego magazynu geograficznie nadmiarowego do tworzenia kopii zapasowych, jeśli reguły przechowywania danych wymagają, aby dane pozostawały w określonym regionie. Uwaga: usługa Azure Policy nie jest wymuszana podczas tworzenia bazy danych przy użyciu języka T-SQL. Jeśli nie zostanie jawnie określona, baza danych z geograficznie nadmiarowym magazynem kopii zapasowych zostanie utworzona za pośrednictwem języka T-SQL.	Odmów, Wyłączone	2.0.0
Testowy plan awaryjny w alternatywnej lokalizacji przetwarzania	CMA_C1265 — testowy plan awaryjny w lokalizacji alternatywnego przetwarzania	Ręczne, wyłączone	1.1.0
Transferowanie informacji o kopii zapasowej do alternatywnej lokacji magazynu	CMA_C1294 — przenoszenie informacji o kopii zapasowej do alternatywnej lokacji magazynu	Ręczne, wyłączone	1.1.0
Aktualizowanie planu awaryjnego	CMA_C1248 — aktualizowanie planu awaryjnego	Ręczne, wyłączone	1.1.0

Operacja

ID: ENS v1 op.exp.1 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: Konfigurowanie maszyn z obsługą usługi Linux Arc do skojarzenia z regułą zbierania danych na potrzeby rozwiązania ChangeTracking i spisu	Wdróż skojarzenie, aby połączyć maszyny z obsługą usługi Linux Arc w określonej regule zbierania danych w celu włączenia funkcji ChangeTracking i Inventory. Lista lokalizacji jest aktualizowana wraz z upływem czasu w miarę zwiększania obsługi.	DeployIfNotExists, Disabled	1.0.0-preview
[Wersja zapoznawcza]: Konfigurowanie maszyn z obsługą usługi Linux Arc w celu zainstalowania usługi AMA na potrzeby rozwiązania ChangeTracking i spisu	Zautomatyzuj wdrażanie rozszerzenia agenta usługi Azure Monitor na maszynach z obsługą usługi Linux Arc w celu włączenia rozwiązania ChangeTracking i spisu. Te zasady zainstalują rozszerzenie, jeśli region jest obsługiwany. Dowiedz się więcej: https://aka.ms/AMAOverview.	DeployIfNotExists, Disabled	1.3.0—wersja zapoznawcza
[Wersja zapoznawcza]: Konfigurowanie maszyn wirtualnych z systemem Linux do skojarzenia z regułą zbierania danych dla funkcji ChangeTracking i Inventory	Wdróż skojarzenie, aby połączyć maszyny wirtualne z systemem Linux z określoną regułą zbierania danych w celu włączenia funkcji ChangeTracking i Inventory. Lista lokalizacji i obrazów systemu operacyjnego jest aktualizowana wraz z upływem czasu w miarę zwiększania obsługi.	DeployIfNotExists, Disabled	1.0.0-preview
[Wersja zapoznawcza]: Konfigurowanie maszyn wirtualnych z systemem Linux w celu zainstalowania usługi AMA dla rozwiązania ChangeTracking i spisu przy użyciu tożsamości zarządzanej przypisanej przez użytkownika	Zautomatyzuj wdrażanie rozszerzenia agenta usługi Azure Monitor na maszynach wirtualnych z systemem Linux w celu włączenia funkcji ChangeTracking i Inventory. Te zasady zainstalują rozszerzenie i skonfigurują je tak, aby korzystały z określonej tożsamości zarządzanej przypisanej przez użytkownika, jeśli system operacyjny i region są obsługiwane, i pominąć instalację w przeciwnym razie. Dowiedz się więcej: https://aka.ms/AMAOverview.	DeployIfNotExists, Disabled	Wersja zapoznawcza 1.5.0
[Wersja zapoznawcza]: Konfigurowanie zestawu skalowania maszyn wirtualnych z systemem Linux do skojarzenia z regułą zbierania danych na potrzeby rozwiązania ChangeTracking i spisu	Wdróż skojarzenie, aby połączyć zestawy skalowania maszyn wirtualnych z systemem Linux z określoną regułą zbierania danych w celu włączenia funkcji ChangeTracking i Inventory. Lista lokalizacji i obrazów systemu operacyjnego jest aktualizowana wraz z upływem czasu w miarę zwiększania obsługi.	DeployIfNotExists, Disabled	1.0.0-preview
[Wersja zapoznawcza]: Konfigurowanie zestawu skalowania maszyn wirtualnych z systemem Linux w celu zainstalowania usługi AMA dla rozwiązania ChangeTracking i spisu przy użyciu tożsamości zarządzanej przypisanej przez użytkownika	Zautomatyzuj wdrażanie rozszerzenia agenta usługi Azure Monitor w zestawach skalowania maszyn wirtualnych z systemem Linux w celu włączenia funkcji ChangeTracking i Inventory. Te zasady zainstalują rozszerzenie i skonfigurują je tak, aby korzystały z określonej tożsamości zarządzanej przypisanej przez użytkownika, jeśli system operacyjny i region są obsługiwane, i pominąć instalację w przeciwnym razie. Dowiedz się więcej: https://aka.ms/AMAOverview.	DeployIfNotExists, Disabled	1.4.0-preview
[Wersja zapoznawcza]: Konfigurowanie maszyn z obsługą usługi Windows Arc do skojarzenia z regułą zbierania danych na potrzeby rozwiązania ChangeTracking i spisu	Wdróż skojarzenie, aby połączyć maszyny z obsługą usługi Windows Arc w określonej regule zbierania danych w celu włączenia funkcji ChangeTracking i Inventory. Lista lokalizacji jest aktualizowana wraz z upływem czasu w miarę zwiększania obsługi.	DeployIfNotExists, Disabled	1.0.0-preview
[Wersja zapoznawcza]: Konfigurowanie maszyn z obsługą usługi Windows Arc w celu zainstalowania usługi AMA na potrzeby rozwiązania ChangeTracking i spisu	Zautomatyzuj wdrażanie rozszerzenia agenta usługi Azure Monitor na maszynach z obsługą usługi Windows Arc w celu włączenia funkcji ChangeTracking i Inventory. Te zasady zainstalują rozszerzenie, jeśli system operacyjny i region są obsługiwane, a tożsamość zarządzana przypisana przez system jest włączona, a w przeciwnym razie pomiń instalację. Dowiedz się więcej: https://aka.ms/AMAOverview.	DeployIfNotExists, Disabled	1.0.0-preview
[Wersja zapoznawcza]: Konfigurowanie maszyn wirtualnych z systemem Windows do skojarzenia z regułą zbierania danych dla funkcji ChangeTracking i Inventory	Wdróż skojarzenie, aby połączyć maszyny wirtualne z systemem Windows z określoną regułą zbierania danych w celu włączenia funkcji ChangeTracking i Inventory. Lista lokalizacji i obrazów systemu operacyjnego jest aktualizowana wraz z upływem czasu w miarę zwiększania obsługi.	DeployIfNotExists, Disabled	1.0.0-preview
[Wersja zapoznawcza]: Konfigurowanie maszyn wirtualnych z systemem Windows w celu zainstalowania usługi AMA dla rozwiązania ChangeTracking i spisu przy użyciu tożsamości zarządzanej przypisanej przez użytkownika	Zautomatyzuj wdrażanie rozszerzenia agenta usługi Azure Monitor na maszynach wirtualnych z systemem Windows w celu włączenia funkcji ChangeTracking i Inventory. Te zasady zainstalują rozszerzenie i skonfigurują je tak, aby korzystały z określonej tożsamości zarządzanej przypisanej przez użytkownika, jeśli system operacyjny i region są obsługiwane, i pominąć instalację w przeciwnym razie. Dowiedz się więcej: https://aka.ms/AMAOverview.	DeployIfNotExists, Disabled	1.1.0-preview
[Wersja zapoznawcza]: Konfigurowanie zestawu skalowania maszyn wirtualnych z systemem Windows do skojarzenia z regułą zbierania danych na potrzeby rozwiązania ChangeTracking i spisu	Wdróż skojarzenie, aby połączyć zestawy skalowania maszyn wirtualnych z systemem Windows z określoną regułą zbierania danych w celu włączenia funkcji ChangeTracking i Inventory. Lista lokalizacji i obrazów systemu operacyjnego jest aktualizowana wraz z upływem czasu w miarę zwiększania obsługi.	DeployIfNotExists, Disabled	1.0.0-preview
[Wersja zapoznawcza]: Konfigurowanie zestawu skalowania maszyn wirtualnych z systemem Windows w celu zainstalowania usługi AMA na potrzeby rozwiązania ChangeTracking i spisu przy użyciu tożsamości zarządzanej przypisanej przez użytkownika	Zautomatyzuj wdrażanie rozszerzenia agenta usługi Azure Monitor w zestawach skalowania maszyn wirtualnych z systemem Windows w celu włączenia funkcji ChangeTracking i Inventory. Te zasady zainstalują rozszerzenie i skonfigurują je tak, aby korzystały z określonej tożsamości zarządzanej przypisanej przez użytkownika, jeśli system operacyjny i region są obsługiwane, i pominąć instalację w przeciwnym razie. Dowiedz się więcej: https://aka.ms/AMAOverview.	DeployIfNotExists, Disabled	1.1.0-preview
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Przeprowadzanie rozmowy kwalifikacyjnej po zakończeniu	CMA_0058 — Przeprowadzanie rozmowy kwalifikacyjnej po zakończeniu	Ręczne, wyłączone	1.1.0
Kontrolowanie użycia przenośnych urządzeń magazynujących	CMA_0083 — kontrolowanie użycia przenośnych urządzeń magazynujących	Ręczne, wyłączone	1.1.0
Tworzenie spisu danych	CMA_0096 — tworzenie spisu danych	Ręczne, wyłączone	1.1.0
Opracowywanie akceptowalnych zasad i procedur użytkowania	CMA_0143 — Opracowywanie akceptowalnych zasad i procedur użytkowania	Ręczne, wyłączone	1.1.0
Wyłączanie wystawców uwierzytelnień po zakończeniu	CMA_0169 — wyłączanie wystawców uwierzytelnień po zakończeniu	Ręczne, wyłączone	1.1.0
Wymuszanie reguł zachowania i umów dotyczących dostępu	CMA_0248 — wymuszanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Ustanawianie i utrzymywanie spisu zasobów	CMA_0266 — ustanawianie i utrzymywanie spisu zasobów	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Inicjowanie akcji przeniesienia lub ponownego przypisania	CMA_0333 — inicjowanie akcji przeniesienia lub ponownego przypisania	Ręczne, wyłączone	1.1.0
Obsługa rejestrów przetwarzania danych osobowych	CMA_0353 — utrzymywanie rejestrów przetwarzania danych osobowych	Ręczne, wyłączone	1.1.0
Microsoft Managed Control 1222 — Spis składników systemu informacyjnego	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1223 — Spis składników systemu informacyjnego	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1224 — Information System Component Inventory \| Aktualizacje podczas instalacji/usuwania	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1225 — Information System Component Inventory \| Automatyczna konserwacja	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1226 — Information System Component Inventory \| Automatyczne wykrywanie nieautoryzowanych składników	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1227 — Information System Component Inventory \| Automatyczne wykrywanie nieautoryzowanych składników	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1228 — Information System Component Inventory \| Informacje o odpowiedzialności	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1229 — Information System Component Inventory \| Brak zduplikowanego księgowania składników	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1739 — Spis systemu informacyjnego	Firma Microsoft implementuje tę kontrolkę zarządzania programem	inspekcje	1.0.0
Microsoft Managed Control 1854 — spis informacji osobowych	Firma Microsoft implementuje tę kontrolę zabezpieczeń	inspekcje	1.0.0
Microsoft Managed Control 1855 — spis informacji osobowych	Firma Microsoft implementuje tę kontrolę zabezpieczeń	inspekcje	1.0.0
Modyfikowanie autoryzacji dostępu po przeniesieniu personelu	CMA_0374 — modyfikowanie autoryzacji dostępu podczas przenoszenia personelu	Ręczne, wyłączone	1.1.0
Powiadamianie po zakończeniu lub przeniesieniu	CMA_0381 — powiadom po zakończeniu lub przeniesieniu	Ręczne, wyłączone	1.1.0
Ochrona przed kradzieżą danych i zapobieganie odejściu pracowników	CMA_0398 — ochrona przed kradzieżą danych i zapobieganie kradzieży danych od pracowników	Ręczne, wyłączone	1.1.0
Przeszacuj dostęp po przeniesieniu personelu	CMA_0424 — przeszacuj dostęp po przeniesieniu personelu	Ręczne, wyłączone	1.1.0
Ograniczanie użycia multimediów	CMA_0450 — ograniczanie użycia multimediów	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0

Operacja

ID: ENS v1 op.exp.10 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: Klucze zarządzanego modułu HSM usługi Azure Key Vault powinny mieć datę wygaśnięcia	Aby użyć tych zasad w wersji zapoznawczej, należy najpierw postępować zgodnie z tymi instrukcjami pod adresem https://aka.ms/mhsmgovernance. Klucze kryptograficzne powinny mieć zdefiniowaną datę wygaśnięcia i nie być trwałe. Klucze, które są ważne na zawsze, zapewniają potencjalnemu atakującemu więcej czasu na naruszenie klucza. Zalecaną praktyką w zakresie zabezpieczeń jest ustawianie dat wygaśnięcia kluczy kryptograficznych.	Inspekcja, Odmowa, Wyłączone	1.0.1—wersja zapoznawcza
Konta z uprawnieniami właściciela do zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami właściciela, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Konta z uprawnieniami do odczytu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do odczytu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Konta z uprawnieniami do zapisu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do zapisu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Dodawanie przypisanej przez system tożsamości zarządzanej w celu włączenia przypisań konfiguracji gościa na maszynach wirtualnych bez tożsamości	Te zasady dodają tożsamość zarządzaną przypisaną przez system do maszyn wirtualnych hostowanych na platformie Azure, które są obsługiwane przez konfigurację gościa, ale nie mają żadnych tożsamości zarządzanych. Tożsamość zarządzana przypisana przez system jest wymaganiem wstępnym dla wszystkich przypisań konfiguracji gościa i musi zostać dodana do maszyn przed użyciem dowolnych definicji zasad konfiguracji gościa. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	Modyfikowanie	4.1.0
Dodawanie przypisanej przez system tożsamości zarządzanej w celu włączenia przypisań konfiguracji gościa na maszynach wirtualnych z tożsamością przypisaną przez użytkownika	Te zasady dodają tożsamość zarządzaną przypisaną przez system do maszyn wirtualnych hostowanych na platformie Azure, które są obsługiwane przez konfigurację gościa i mają co najmniej jedną tożsamość przypisaną przez użytkownika, ale nie mają przypisanej przez system tożsamości zarządzanej. Tożsamość zarządzana przypisana przez system jest wymaganiem wstępnym dla wszystkich przypisań konfiguracji gościa i musi zostać dodana do maszyn przed użyciem dowolnych definicji zasad konfiguracji gościa. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	Modyfikowanie	4.1.0
Przeprowadź inspekcję maszyn z systemem Linux, które nie mają uprawnień do przekazywania plików ustawionych na 0644	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli maszyny z systemem Linux, które nie mają uprawnień do przekazywania plików ustawionych na 0644	AuditIfNotExists, Disabled	3.1.0
Uwierzytelnianie w module kryptograficznym	CMA_0021 — uwierzytelnianie w module kryptograficznym	Ręczne, wyłączone	1.1.0
Grupa kontenerów usługi Azure Container Instance powinna używać klucza zarządzanego przez klienta do szyfrowania	Zabezpieczanie kontenerów dzięki większej elastyczności przy użyciu kluczy zarządzanych przez klienta. Gdy określisz klucz zarządzany przez klienta, ten klucz będzie używany w celu ochrony i kontroli dostępu do klucza szyfrującego dane. Użycie kluczy zarządzanych przez klienta zapewnia dodatkowe możliwości kontrolowania rotacji klucza szyfrowania klucza lub kryptograficznie wymazywania danych.	Inspekcja, Wyłączone, Odmowa	1.0.0
Definiowanie fizycznego procesu zarządzania kluczami	CMA_0115 — definiowanie fizycznego procesu zarządzania kluczami	Ręczne, wyłączone	1.1.0
Definiowanie użycia kryptograficznego	CMA_0120 — definiowanie użycia kryptograficznego	Ręczne, wyłączone	1.1.0
Definiowanie wymagań organizacyjnych dotyczących zarządzania kluczami kryptograficznymi	CMA_0123 — definiowanie wymagań organizacyjnych dotyczących zarządzania kluczami kryptograficznymi	Ręczne, wyłączone	1.1.0
Wdrażanie rozszerzenia Konfiguracja gościa systemu Linux w celu włączenia przypisań konfiguracji gościa na maszynach wirtualnych z systemem Linux	Te zasady wdrażają rozszerzenie Konfiguracja gościa systemu Linux na maszynach wirtualnych z systemem Linux hostowanych na platformie Azure, które są obsługiwane przez konfigurację gościa. Rozszerzenie Konfiguracja gościa systemu Linux jest wymaganiem wstępnym dla wszystkich przypisań konfiguracji gościa systemu Linux i należy je wdrożyć na maszynach przed użyciem dowolnej definicji zasad konfiguracji gościa systemu Linux. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Określanie wymagań dotyczących asercji	CMA_0136 — określanie wymagań asercji	Ręczne, wyłączone	1.1.0
Wyłączanie wystawców uwierzytelnień po zakończeniu	CMA_0169 — wyłączanie wystawców uwierzytelnień po zakończeniu	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Upewnij się, że mechanizmy kryptograficzne są objęte zarządzaniem konfiguracją	CMA_C1199 — upewnij się, że mechanizmy kryptograficzne są objęte zarządzaniem konfiguracją	Ręczne, wyłączone	1.1.0
Ustanawianie zasad haseł	CMA_0256 — ustanawianie zasad haseł	Ręczne, wyłączone	1.1.0
Ustanawianie typów i procesów wystawców uwierzytelnianych	CMA_0267 — ustanawianie typów i procesów wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Ustanawianie procedur początkowej dystrybucji wystawców uwierzytelnianych	CMA_0276 — ustanawianie procedur wstępnej dystrybucji wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Identyfikowanie akcji dozwolonych bez uwierzytelniania	CMA_0295 — identyfikowanie akcji dozwolonych bez uwierzytelniania	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	CMA_C1346 — identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	Ręczne, wyłączone	1.1.0
Implementowanie mechanizmów kryptograficznych	CMA_C1419 — implementowanie mechanizmów kryptograficznych	Ręczne, wyłączone	1.1.0
Implementowanie parametrów dla weryfikatorów wpisów tajnych do zapamiętania	CMA_0321 — implementowanie parametrów dla zapamiętanych weryfikatorów wpisów tajnych	Ręczne, wyłączone	1.1.0
Implementowanie szkolenia na potrzeby ochrony wystawców uwierzytelnienia	CMA_0329 — implementowanie szkolenia w celu ochrony wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Wystawianie certyfikatów kluczy publicznych	CMA_0347 — wystawianie certyfikatów kluczy publicznych	Ręczne, wyłączone	1.1.0
Klucze usługi Key Vault powinny mieć datę wygaśnięcia	Klucze kryptograficzne powinny mieć zdefiniowaną datę wygaśnięcia i nie być trwałe. Klucze, które są ważne na zawsze, zapewniają potencjalnemu atakującemu więcej czasu na naruszenie klucza. Zalecaną praktyką w zakresie zabezpieczeń jest ustawianie dat wygaśnięcia kluczy kryptograficznych.	Inspekcja, Odmowa, Wyłączone	1.0.2
Klucze powinny być wspierane przez sprzętowy moduł zabezpieczeń (HSM)	Moduł HSM to sprzętowy moduł zabezpieczeń, który przechowuje klucze. Moduł HSM zapewnia fizyczną warstwę ochrony kluczy kryptograficznych. Klucz kryptograficzny nie może pozostawić fizycznego modułu HSM, który zapewnia wyższy poziom zabezpieczeń niż klucz oprogramowania.	Inspekcja, Odmowa, Wyłączone	1.0.1
Klucze powinny być określonym typem kryptograficznym RSA lub EC	Niektóre aplikacje wymagają użycia kluczy wspieranych przez określony typ kryptograficzny. Wymuszanie określonego typu klucza kryptograficznego, RSA lub EC w środowisku.	Inspekcja, Odmowa, Wyłączone	1.0.1
Zarządzanie okresem istnienia wystawcy uwierzytelnienia i używaniem go ponownie	CMA_0355 — zarządzanie okresem istnienia i ponownym użyciem wystawcy uwierzytelnienia	Ręczne, wyłączone	1.1.0
Zarządzanie wystawcami uwierzytelnień	CMA_C1321 — zarządzanie wystawcami uwierzytelnień	Ręczne, wyłączone	1.1.0
Zarządzanie symetrycznymi kluczami kryptograficznymi	CMA_0367 — zarządzanie symetrycznymi kluczami kryptograficznymi	Ręczne, wyłączone	1.1.0
Microsoft Managed Control 1133 — ochrona informacji o inspekcji \| Ochrona kryptograficzna	Firma Microsoft implementuje tę kontrolę inspekcji i odpowiedzialności	inspekcje	1.0.0
Microsoft Managed Control 1345 — uwierzytelnianie modułu kryptograficznego	Firma Microsoft implementuje tę kontrolkę identyfikacji i uwierzytelniania	inspekcje	1.0.0
Microsoft Managed Control 1419 — Konserwacja zdalna \| Ochrona kryptograficzna	Firma Microsoft implementuje tę kontrolkę konserwacji	inspekcje	1.0.1
Microsoft Managed Control 1641 — Poufność i integralność transmisji \| Kryptograficzna lub alternatywna ochrona fizyczna	Firma Microsoft implementuje tę kontrolę systemu i ochrony komunikacji	inspekcje	1.0.0
Microsoft Managed Control 1643 — tworzenie i zarządzanie kluczami kryptograficznymi	Firma Microsoft implementuje tę kontrolę systemu i ochrony komunikacji	inspekcje	1.0.0
Microsoft Managed Control 1644 — kryptograficzne tworzenie i zarządzanie kluczami kryptograficznymi \| Dostępność	Firma Microsoft implementuje tę kontrolę systemu i ochrony komunikacji	inspekcje	1.0.0
Microsoft Managed Control 1645 — kryptograficzne tworzenie i zarządzanie kluczami kryptograficznymi \| Klucze symetryczne	Firma Microsoft implementuje tę kontrolę systemu i ochrony komunikacji	inspekcje	1.0.0
Microsoft Managed Control 1664 — ochrona informacji magazynowanych \| Ochrona kryptograficzna	Firma Microsoft implementuje tę kontrolę systemu i ochrony komunikacji	inspekcje	1.0.0
Tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	CMA_C1646 — tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	Ręczne, wyłączone	1.1.0
Tworzenie, kontrolowanie i dystrybuowanie symetrycznych kluczy kryptograficznych	CMA_C1645 — tworzenie, kontrolowanie i dystrybuowanie symetrycznych kluczy kryptograficznych	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0
Usługa Queue Storage powinna używać klucza zarządzanego przez klienta do szyfrowania	Zabezpiecz magazyn kolejek przy użyciu większej elastyczności przy użyciu kluczy zarządzanych przez klienta. Gdy określisz klucz zarządzany przez klienta, ten klucz będzie używany w celu ochrony i kontroli dostępu do klucza szyfrującego dane. Użycie kluczy zarządzanych przez klienta zapewnia dodatkowe możliwości kontrolowania rotacji klucza szyfrowania klucza lub kryptograficznie wymazywania danych.	Inspekcja, Odmowa, Wyłączone	1.0.0
Odświeżanie wystawców uwierzytelnienia	CMA_0425 — odświeżanie wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Ponowne uwierzytelnianie dla zmienionych grup i kont	CMA_0426 — ponowne uwierzytelnianie dla zmienionych grup i kont	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do kluczy prywatnych	CMA_0445 — ograniczanie dostępu do kluczy prywatnych	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur ochrony systemu i komunikacji	CMA_C1616 — przegląd i aktualizowanie zasad i procedur ochrony systemu i komunikacji	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Konta magazynu powinny używać klucza zarządzanego przez klienta do szyfrowania	Zabezpieczanie konta obiektu blob i magazynu plików przy użyciu kluczy zarządzanych przez klienta. Gdy określisz klucz zarządzany przez klienta, ten klucz będzie używany w celu ochrony i kontroli dostępu do klucza szyfrującego dane. Użycie kluczy zarządzanych przez klienta zapewnia dodatkowe możliwości kontrolowania rotacji klucza szyfrowania klucza lub kryptograficznie wymazywania danych.	Inspekcja, wyłączone	1.0.3
Usługa Table Storage powinna używać klucza zarządzanego przez klienta do szyfrowania	Zabezpieczanie magazynu tabel przy użyciu większej elastyczności przy użyciu kluczy zarządzanych przez klienta. Gdy określisz klucz zarządzany przez klienta, ten klucz będzie używany w celu ochrony i kontroli dostępu do klucza szyfrującego dane. Użycie kluczy zarządzanych przez klienta zapewnia dodatkowe możliwości kontrolowania rotacji klucza szyfrowania klucza lub kryptograficznie wymazywania danych.	Inspekcja, Odmowa, Wyłączone	1.0.0
Kończenie poświadczeń konta kontrolowanego przez klienta	CMA_C1022 — kończenie poświadczeń konta kontrolowanego przez klienta	Ręczne, wyłączone	1.1.0
Weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	CMA_0538 — weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

Operacja

ID: ENS v1 op.exp.2 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Rozwiązanie do oceny luk w zabezpieczeniach powinno być włączone na maszynach wirtualnych	Przeprowadza inspekcję maszyn wirtualnych w celu wykrycia, czy są one uruchamiane obsługiwane rozwiązanie do oceny luk w zabezpieczeniach. Podstawowym składnikiem każdego programu cyberbezpieczeństwa i bezpieczeństwa jest identyfikacja i analiza luk w zabezpieczeniach. Standardowa warstwa cenowa usługi Azure Security Center obejmuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn wirtualnych bez dodatkowych kosztów. Ponadto usługa Security Center może automatycznie wdrożyć to narzędzie.	AuditIfNotExists, Disabled	3.0.0
Wszystkie porty sieciowe powinny być ograniczone w sieciowych grupach zabezpieczeń skojarzonych z maszyną wirtualną	Usługa Azure Security Center zidentyfikowała, że niektóre reguły ruchu przychodzącego sieciowych grup zabezpieczeń są zbyt permissywne. Reguły ruchu przychodzącego nie powinny zezwalać na dostęp z zakresów "Dowolny" ani "Internet". Może to potencjalnie umożliwić osobom atakującym kierowanie zasobów.	AuditIfNotExists, Disabled	3.0.0
Aby uzyskać najnowsze aktualizacje oprogramowania, należy ponownie utworzyć wystąpienia obliczeniowe usługi Azure Machine Learning	Upewnij się, że wystąpienia obliczeniowe usługi Azure Machine Learning działają w najnowszym dostępnym systemie operacyjnym. Zabezpieczenia są ulepszane i ograniczane przez uruchomienie najnowszych poprawek zabezpieczeń. Aby uzyskać więcej informacji, zobacz https://aka.ms/azureml-ci-updates/.	[parameters('effects')]	1.0.3
Obrazy kontenerów usługi Azure Registry powinny mieć rozwiązane luki w zabezpieczeniach (obsługiwane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender)	Ocena luk w zabezpieczeniach obrazu kontenera skanuje rejestr pod kątem powszechnie znanych luk w zabezpieczeniach (CVE) i udostępnia szczegółowy raport luk w zabezpieczeniach dla każdego obrazu. Rozwiązywanie luk w zabezpieczeniach może znacznie poprawić stan zabezpieczeń, zapewniając bezpieczeństwo obrazów przed wdrożeniem.	AuditIfNotExists, Disabled	1.0.1
Platforma Azure z uruchomionymi obrazami kontenerów powinna mieć rozwiązane luki w zabezpieczeniach (obsługiwane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender)	Ocena luk w zabezpieczeniach obrazu kontenera skanuje rejestr pod kątem powszechnie znanych luk w zabezpieczeniach (CVE) i udostępnia szczegółowy raport luk w zabezpieczeniach dla każdego obrazu. To zalecenie zapewnia widoczność narażonych obrazów aktualnie uruchomionych w klastrach Kubernetes. Korygowanie luk w zabezpieczeniach obrazów kontenerów, które są aktualnie uruchomione, ma kluczowe znaczenie dla poprawy stanu zabezpieczeń, co znacznie zmniejsza obszar ataków dla konteneryzowanych obciążeń.	AuditIfNotExists, Disabled	1.0.1
Konfigurowanie maszyn do odbierania dostawcy oceny luk w zabezpieczeniach	Usługa Azure Defender obejmuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn bez dodatkowych kosztów. Nie potrzebujesz licencji Qualys, a nawet konta Qualys — wszystko jest bezproblemowo obsługiwane w usłudze Security Center. Po włączeniu tych zasad usługa Azure Defender automatycznie wdraża dostawcę oceny luk w zabezpieczeniach Qualys na wszystkich obsługiwanych maszynach, które nie zostały jeszcze zainstalowane.	DeployIfNotExists, Disabled	4.0.0
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Przepływ informacji sterujących	CMA_0079 — przepływ informacji sterujących	Ręczne, wyłączone	1.1.0
Korelowanie informacji o skanowaniu luk w zabezpieczeniach	CMA_C1558 — korelowanie informacji o skanowaniu luk w zabezpieczeniach	Ręczne, wyłączone	1.1.1
Definiowanie i dokumentowanie nadzoru rządu	CMA_C1587 — definiowanie i dokumentowanie nadzoru rządu	Ręczne, wyłączone	1.1.0
Opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	CMA_0152 — opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Opracowywanie planu zarządzania konfiguracją	CMA_C1232 — opracowywanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	CMA_0190 — dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Szkolenie mobilności dokumentów	CMA_0191 — szkolenie mobilności dokumentów	Ręczne, wyłączone	1.1.0
Dokumentowanie wytycznych dotyczących dostępu zdalnego	CMA_0196 — dokumentowanie wytycznych dotyczących dostępu zdalnego	Ręczne, wyłączone	1.1.0
Stosowanie ochrony granic w celu izolowania systemów informacyjnych	CMA_C1639 — stosowanie ochrony granic w celu izolowania systemów informacyjnych	Ręczne, wyłączone	1.1.0
Wymuszanie dostępu logicznego	CMA_0245 — wymuszanie dostępu logicznego	Ręczne, wyłączone	1.1.0
Wymuszanie uprawnień wykonywania oprogramowania	CMA_C1041 — wymuszanie uprawnień wykonywania oprogramowania	Ręczne, wyłączone	1.1.0
Upewnij się, że mechanizmy kryptograficzne są objęte zarządzaniem konfiguracją	CMA_C1199 — upewnij się, że mechanizmy kryptograficzne są objęte zarządzaniem konfiguracją	Ręczne, wyłączone	1.1.0
Ustanawianie bezpiecznego programu programistycznego	CMA_0259 — ustanawianie bezpiecznego programu tworzenia oprogramowania	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie planu zarządzania konfiguracją	CMA_0264 — ustanawianie i dokumentowanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	CMA_0270 — ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących podpisu elektronicznego i certyfikatu	CMA_0271 — ustanawianie wymagań dotyczących podpisu elektronicznego i certyfikatu	Ręczne, wyłączone	1.1.0
Ustanawianie standardów konfiguracji zapory i routera	CMA_0272 — ustanawianie standardów konfiguracji zapory i routera	Ręczne, wyłączone	1.1.0
Ustanawianie segmentacji sieci dla środowiska danych posiadacza karty	CMA_0273 — ustanawianie segmentacji sieci dla środowiska danych posiadacza kart	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących uzyskiwania dostępu do zasobów	CMA_C1076 — ustanawianie warunków i postanowień dotyczących uzyskiwania dostępu do zasobów	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	CMA_C1077 — ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie urządzeń sieciowych	CMA_0296 — identyfikowanie i uwierzytelnianie urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	CMA_0298 — identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	Ręczne, wyłączone	1.1.0
Implementowanie usługi nazw/adresów odpornych na błędy	CMA_0305 — implementowanie usługi nazw/adresów odpornych na błędy	Ręczne, wyłączone	1.1.0
Implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	CMA_0311 — implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	CMA_0315 — implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	Ręczne, wyłączone	1.1.0
Implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	CMA_C1626 — implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	Ręczne, wyłączone	1.1.0
Implementowanie uprzywilejowanego dostępu do wykonywania działań skanowania luk w zabezpieczeniach	CMA_C1555 — implementowanie uprzywilejowanego dostępu do wykonywania działań skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Uwzględnianie korygowania błędów w zarządzaniu konfiguracją	CMA_C1671 — dołączanie korygowania błędów do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Microsoft Managed Control 1174 — Zasady i procedury zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1175 — zasady i procedury zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1219 — najmniejsza funkcjonalność \| Autoryzowane oprogramowanie/umieszczanie na liście dozwolonych	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1220 — najmniejsza funkcjonalność \| Autoryzowane oprogramowanie/umieszczanie na liście dozwolonych	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1221 — najmniejsza funkcjonalność \| Autoryzowane oprogramowanie/umieszczanie na liście dozwolonych	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1230 — Plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1231 — plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1232 — plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1233 — plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1234 — ograniczenia użycia oprogramowania	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1235 — ograniczenia użycia oprogramowania	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1236 — ograniczenia użycia oprogramowania	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1237 — Ograniczenia użycia oprogramowania \| Oprogramowanie typu open source	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1238 — oprogramowanie zainstalowane przez użytkownika	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1239 — oprogramowanie zainstalowane przez użytkownika	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1240 — oprogramowanie zainstalowane przez użytkownika	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1241 — oprogramowanie zainstalowane przez użytkownika \| Alerty dotyczące nieautoryzowanych instalacji	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1546 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1547 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1548 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1549 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1550 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1551 — skanowanie luk w zabezpieczeniach \| Aktualizowanie możliwości narzędzia	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1552 — skanowanie luk w zabezpieczeniach \| Aktualizuj według częstotliwości / przed nowym skanowaniem / po zidentyfikowaniu	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1553 — skanowanie luk w zabezpieczeniach \| Szerokość/głębokość pokrycia	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1554 — Skanowanie luk w zabezpieczeniach \| Informacje z możliwością odnajdywania	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1555 — skanowanie luk w zabezpieczeniach \| Dostęp uprzywilejowany	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1556 — skanowanie luk w zabezpieczeniach \| Zautomatyzowane analizy trendów	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1557 — skanowanie luk w zabezpieczeniach \| Przeglądanie historycznych dzienników inspekcji	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1558 — skanowanie luk w zabezpieczeniach \| Korelowanie informacji skanowania	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1594 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1595 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1596 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1597 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1598 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1599 — Developer Configuration Management \| Weryfikacja integralności oprogramowania/oprogramowania układowego	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1606 — Testowanie i ocena zabezpieczeń dla deweloperów \| Analizy zagrożeń i luk w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1712 — integralność oprogramowania i informacji	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.1
Microsoft Managed Control 1713 — Oprogramowanie i integralność informacji \| Sprawdzanie integralności	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.1
Microsoft Managed Control 1714 — Oprogramowanie i integralność informacji \| Automatyczne powiadomienia o naruszeniach integralności	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.1
Microsoft Managed Control 1715 — Integralność oprogramowania i informacji \| Automatyczne reagowanie na naruszenia integralności	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.1
Microsoft Managed Control 1716 — Oprogramowanie i integralność informacji \| Integracja wykrywania i reagowania	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.1
Microsoft Managed Control 1717 — Oprogramowanie i integralność informacji \| Kod wykonywalny pliku binarnego lub maszynowego	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.1
Microsoft Managed Control 1718 — Oprogramowanie i integralność informacji \| Kod wykonywalny pliku binarnego lub maszynowego	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.1
Microsoft Managed Control 1834 — przechowywanie i usuwanie danych	Firma Microsoft implementuje tę kontrolę minimalizacji danych i przechowywania	inspekcje	1.0.0
Microsoft Managed Control 1835 — przechowywanie i usuwanie danych	Firma Microsoft implementuje tę kontrolę minimalizacji danych i przechowywania	inspekcje	1.0.0
Microsoft Managed Control 1836 — przechowywanie i usuwanie danych	Firma Microsoft implementuje tę kontrolę minimalizacji danych i przechowywania	inspekcje	1.0.0
Microsoft Managed Control 1837 — przechowywanie i usuwanie danych \| Konfiguracja systemu	Firma Microsoft implementuje tę kontrolę minimalizacji danych i przechowywania	inspekcje	1.0.0
Powiadamianie użytkowników o logowaniu lub dostępie systemu	CMA_0382 — powiadamianie użytkowników o logowaniu lub dostępie systemu	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Zapobieganie tunelowaniu podzielonemu dla urządzeń zdalnych	CMA_C1632 — zapobieganie tunelowaniu podzielonemu dla urządzeń zdalnych	Ręczne, wyłączone	1.1.0
Tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	CMA_C1646 — tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	Ręczne, wyłączone	1.1.0
Ochrona dostępu bezprzewodowego	CMA_0411 — ochrona dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Zapewnianie bezpiecznych nazw i usług rozpoznawania adresów	CMA_0416 — zapewnianie bezpiecznej nazwy i usług rozpoznawania adresów	Ręczne, wyłączone	1.1.0
Ponowne uwierzytelnianie lub kończenie sesji użytkownika	CMA_0421 — ponowne uwierzytelnianie lub kończenie sesji użytkownika	Ręczne, wyłączone	1.1.0
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymaganie umów zabezpieczających między połączeniami	CMA_C1151 — wymaganie wzajemnych umów dotyczących zabezpieczeń	Ręczne, wyłączone	1.1.0
Ograniczanie nieautoryzowanego oprogramowania i instalacji oprogramowania układowego	CMA_C1205 — ograniczanie nieautoryzowanego oprogramowania i instalacji oprogramowania układowego	Ręczne, wyłączone	1.1.0
Ograniczanie używania oprogramowania typu open source	CMA_C1237 — ograniczanie używania oprogramowania typu open source	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur zarządzania konfiguracją	CMA_C1175 — przegląd i aktualizowanie zasad i procedur zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Przeglądanie zgodności dostawcy usług w chmurze z zasadami i umowami	CMA_0469 — przegląd zgodności dostawcy usług w chmurze z zasadami i umowami	Ręczne, wyłączone	1.1.0
Przeglądanie grup użytkowników i aplikacji z dostępem do poufnych danych	CMA_0481 — przeglądanie grup użytkowników i aplikacji z dostępem do poufnych danych	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0
Oddzielne funkcje zarządzania użytkownikami i systemem informacyjnym	CMA_0493 — oddzielne funkcje zarządzania użytkownikami i systemem informacji	Ręczne, wyłączone	1.1.0
Konfigurowanie subskrypcji w celu przejścia do alternatywnego rozwiązania do oceny luk w zabezpieczeniach	Usługa Microsoft Defender dla chmury oferuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn bez dodatkowych kosztów. Włączenie tych zasad spowoduje, że Defender dla Chmury automatycznie propagować wyniki z wbudowanego rozwiązania usługi Microsoft Defender zarządzanie lukami w zabezpieczeniach do wszystkich obsługiwanych maszyn.	DeployIfNotExists, Disabled	1.0.0-preview
Bazy danych SQL powinny mieć rozwiązane problemy z lukami w zabezpieczeniach	Monitoruj wyniki skanowania oceny luk w zabezpieczeniach i zalecenia dotyczące sposobu korygowania luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	4.1.0
Serwery SQL na maszynach powinny mieć rozwiązane problemy z lukami w zabezpieczeniach	Ocena luk w zabezpieczeniach SQL skanuje bazę danych pod kątem luk w zabezpieczeniach i ujawnia wszelkie odchylenia od najlepszych rozwiązań, takich jak błędy konfiguracji, nadmierne uprawnienia i niechronione poufne dane. Rozwiązanie znalezionych luk w zabezpieczeniach może znacznie poprawić stan zabezpieczeń bazy danych.	AuditIfNotExists, Disabled	1.0.0
Śledzenie użycia licencji na oprogramowanie	CMA_C1235 — śledzenie użycia licencji na oprogramowanie	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0
Aktualizowanie umów dotyczących zabezpieczeń połączeń między połączeniami	CMA_0519 — aktualizowanie umów dotyczących zabezpieczeń połączeń wzajemnych	Ręczne, wyłączone	1.1.0
Używanie dedykowanych maszyn do zadań administracyjnych	CMA_0527 — używanie dedykowanych maszyn do zadań administracyjnych	Ręczne, wyłączone	1.1.0
Weryfikowanie mechanizmów kontroli zabezpieczeń dla zewnętrznych systemów informacyjnych	CMA_0541 — weryfikowanie mechanizmów kontroli zabezpieczeń dla zewnętrznych systemów informacyjnych	Ręczne, wyłączone	1.1.0
Weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	CMA_0542 — weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	Ręczne, wyłączone	1.1.0
Ocena luk w zabezpieczeniach powinna być włączona w usłudze SQL Managed Instance	Przeprowadź inspekcję każdego wystąpienia zarządzanego SQL, które nie ma włączonych cyklicznych skanów oceny luk w zabezpieczeniach. Ocena luk w zabezpieczeniach może wykrywać, śledzić i pomagać w korygowaniu potencjalnych luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	1.0.1
Ocena luk w zabezpieczeniach powinna być włączona na serwerach SQL	Przeprowadź inspekcję serwerów Azure SQL, które nie mają prawidłowo skonfigurowanej oceny luk w zabezpieczeniach. Ocena luk w zabezpieczeniach może wykrywać, śledzić i pomagać w korygowaniu potencjalnych luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	3.0.0
Ocena luk w zabezpieczeniach powinna być włączona w obszarach roboczych usługi Synapse	Odnajdywanie, śledzenie i korygowanie potencjalnych luk w zabezpieczeniach przez skonfigurowanie cyklicznych skanów oceny luk w zabezpieczeniach SQL w obszarach roboczych usługi Synapse.	AuditIfNotExists, Disabled	1.0.0

Operacja

ID: ENS v1 op.exp.3 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Rozwiązanie do oceny luk w zabezpieczeniach powinno być włączone na maszynach wirtualnych	Przeprowadza inspekcję maszyn wirtualnych w celu wykrycia, czy są one uruchamiane obsługiwane rozwiązanie do oceny luk w zabezpieczeniach. Podstawowym składnikiem każdego programu cyberbezpieczeństwa i bezpieczeństwa jest identyfikacja i analiza luk w zabezpieczeniach. Standardowa warstwa cenowa usługi Azure Security Center obejmuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn wirtualnych bez dodatkowych kosztów. Ponadto usługa Security Center może automatycznie wdrożyć to narzędzie.	AuditIfNotExists, Disabled	3.0.0
Wszystkie porty sieciowe powinny być ograniczone w sieciowych grupach zabezpieczeń skojarzonych z maszyną wirtualną	Usługa Azure Security Center zidentyfikowała, że niektóre reguły ruchu przychodzącego sieciowych grup zabezpieczeń są zbyt permissywne. Reguły ruchu przychodzącego nie powinny zezwalać na dostęp z zakresów "Dowolny" ani "Internet". Może to potencjalnie umożliwić osobom atakującym kierowanie zasobów.	AuditIfNotExists, Disabled	3.0.0
Usługa Azure Backup powinna być włączona dla maszyn wirtualnych	Zapewnij ochronę maszyn wirtualnych platformy Azure, włączając usługę Azure Backup. Azure Backup to bezpieczne i ekonomiczne rozwiązanie do ochrony danych dla platformy Azure.	AuditIfNotExists, Disabled	3.0.0
Aby uzyskać najnowsze aktualizacje oprogramowania, należy ponownie utworzyć wystąpienia obliczeniowe usługi Azure Machine Learning	Upewnij się, że wystąpienia obliczeniowe usługi Azure Machine Learning działają w najnowszym dostępnym systemie operacyjnym. Zabezpieczenia są ulepszane i ograniczane przez uruchomienie najnowszych poprawek zabezpieczeń. Aby uzyskać więcej informacji, zobacz https://aka.ms/azureml-ci-updates/.	[parameters('effects')]	1.0.3
Obrazy kontenerów usługi Azure Registry powinny mieć rozwiązane luki w zabezpieczeniach (obsługiwane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender)	Ocena luk w zabezpieczeniach obrazu kontenera skanuje rejestr pod kątem powszechnie znanych luk w zabezpieczeniach (CVE) i udostępnia szczegółowy raport luk w zabezpieczeniach dla każdego obrazu. Rozwiązywanie luk w zabezpieczeniach może znacznie poprawić stan zabezpieczeń, zapewniając bezpieczeństwo obrazów przed wdrożeniem.	AuditIfNotExists, Disabled	1.0.1
Platforma Azure z uruchomionymi obrazami kontenerów powinna mieć rozwiązane luki w zabezpieczeniach (obsługiwane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender)	Ocena luk w zabezpieczeniach obrazu kontenera skanuje rejestr pod kątem powszechnie znanych luk w zabezpieczeniach (CVE) i udostępnia szczegółowy raport luk w zabezpieczeniach dla każdego obrazu. To zalecenie zapewnia widoczność narażonych obrazów aktualnie uruchomionych w klastrach Kubernetes. Korygowanie luk w zabezpieczeniach obrazów kontenerów, które są aktualnie uruchomione, ma kluczowe znaczenie dla poprawy stanu zabezpieczeń, co znacznie zmniejsza obszar ataków dla konteneryzowanych obciążeń.	AuditIfNotExists, Disabled	1.0.1
Wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	CMA_C1289 — wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	Ręczne, wyłączone	1.1.0
Konfigurowanie kopii zapasowej na maszynach wirtualnych przy użyciu danego tagu do nowego magazynu usługi Recovery Services z domyślnymi zasadami	Wymuszanie tworzenia kopii zapasowej dla wszystkich maszyn wirtualnych przez wdrożenie magazynu usługi Recovery Services w tej samej lokalizacji i grupie zasobów co maszyna wirtualna. Jest to przydatne, gdy różne zespoły aplikacji w organizacji są przydzielane oddzielnymi grupami zasobów i muszą zarządzać własnymi kopiami zapasowymi i przywracaniem. Opcjonalnie możesz uwzględnić maszyny wirtualne zawierające określony tag, aby kontrolować zakres przypisania. Zobacz: https://aka.ms/AzureVMAppCentricBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Konfigurowanie kopii zapasowej na maszynach wirtualnych przy użyciu danego tagu do istniejącego magazynu usługi Recovery Services w tej samej lokalizacji	Wymuś tworzenie kopii zapasowej dla wszystkich maszyn wirtualnych, tworząc ich kopię zapasową do istniejącego centralnego magazynu usługi Recovery Services w tej samej lokalizacji i subskrypcji co maszyna wirtualna. Jest to przydatne, gdy w organizacji istnieje centralny zespół zarządzający kopiami zapasowymi dla wszystkich zasobów w ramach subskrypcji. Opcjonalnie możesz uwzględnić maszyny wirtualne zawierające określony tag, aby kontrolować zakres przypisania. Zobacz: https://aka.ms/AzureVMCentralBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Konfigurowanie kopii zapasowej na maszynach wirtualnych bez danego tagu do istniejącego magazynu usługi Recovery Services w tej samej lokalizacji	Wymuś tworzenie kopii zapasowej dla wszystkich maszyn wirtualnych, tworząc ich kopię zapasową do istniejącego centralnego magazynu usługi Recovery Services w tej samej lokalizacji i subskrypcji co maszyna wirtualna. Jest to przydatne, gdy w organizacji istnieje centralny zespół zarządzający kopiami zapasowymi dla wszystkich zasobów w ramach subskrypcji. Opcjonalnie można wykluczyć maszyny wirtualne zawierające określony tag, aby kontrolować zakres przypisania. Zobacz: https://aka.ms/AzureVMCentralBackupExcludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Konfigurowanie maszyn do odbierania dostawcy oceny luk w zabezpieczeniach	Usługa Azure Defender obejmuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn bez dodatkowych kosztów. Nie potrzebujesz licencji Qualys, a nawet konta Qualys — wszystko jest bezproblemowo obsługiwane w usłudze Security Center. Po włączeniu tych zasad usługa Azure Defender automatycznie wdraża dostawcę oceny luk w zabezpieczeniach Qualys na wszystkich obsługiwanych maszynach, które nie zostały jeszcze zainstalowane.	DeployIfNotExists, Disabled	4.0.0
Korelowanie informacji o skanowaniu luk w zabezpieczeniach	CMA_C1558 — korelowanie informacji o skanowaniu luk w zabezpieczeniach	Ręczne, wyłączone	1.1.1
Definiowanie i dokumentowanie nadzoru rządu	CMA_C1587 — definiowanie i dokumentowanie nadzoru rządu	Ręczne, wyłączone	1.1.0
Opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	CMA_0152 — opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Opracowywanie planu zarządzania konfiguracją	CMA_C1232 — opracowywanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	CMA_0190 — dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Szkolenie mobilności dokumentów	CMA_0191 — szkolenie mobilności dokumentów	Ręczne, wyłączone	1.1.0
Dokumentowanie wytycznych dotyczących dostępu zdalnego	CMA_0196 — dokumentowanie wytycznych dotyczących dostępu zdalnego	Ręczne, wyłączone	1.1.0
Stosowanie ochrony granic w celu izolowania systemów informacyjnych	CMA_C1639 — stosowanie ochrony granic w celu izolowania systemów informacyjnych	Ręczne, wyłączone	1.1.0
Wymuszanie uprawnień wykonywania oprogramowania	CMA_C1041 — wymuszanie uprawnień wykonywania oprogramowania	Ręczne, wyłączone	1.1.0
Upewnij się, że mechanizmy kryptograficzne są objęte zarządzaniem konfiguracją	CMA_C1199 — upewnij się, że mechanizmy kryptograficzne są objęte zarządzaniem konfiguracją	Ręczne, wyłączone	1.1.0
Ustanawianie bezpiecznego programu programistycznego	CMA_0259 — ustanawianie bezpiecznego programu tworzenia oprogramowania	Ręczne, wyłączone	1.1.0
Ustanawianie alternatywnej lokacji magazynu do przechowywania i pobierania informacji o kopii zapasowej	CMA_C1267 — ustanawianie alternatywnej lokacji magazynu w celu przechowywania i pobierania informacji o kopii zapasowej	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie planu zarządzania konfiguracją	CMA_0264 — ustanawianie i dokumentowanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Ustanawianie zasad i procedur tworzenia kopii zapasowych	CMA_0268 — ustanawianie zasad i procedur tworzenia kopii zapasowych	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	CMA_0270 — ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących podpisu elektronicznego i certyfikatu	CMA_0271 — ustanawianie wymagań dotyczących podpisu elektronicznego i certyfikatu	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących uzyskiwania dostępu do zasobów	CMA_C1076 — ustanawianie warunków i postanowień dotyczących uzyskiwania dostępu do zasobów	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	CMA_C1077 — ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	Ręczne, wyłączone	1.1.0
Geograficznie nadmiarowa kopia zapasowa powinna być włączona dla usługi Azure Database for MariaDB	Usługa Azure Database for MariaDB umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1
Należy włączyć geograficznie nadmiarową kopię zapasową dla usługi Azure Database for MySQL	Usługa Azure Database for MySQL umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1
Należy włączyć geograficznie nadmiarową kopię zapasową dla usługi Azure Database for PostgreSQL	Usługa Azure Database for PostgreSQL umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1
Identyfikowanie i uwierzytelnianie urządzeń sieciowych	CMA_0296 — identyfikowanie i uwierzytelnianie urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	CMA_0311 — implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	CMA_C1626 — implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	Ręczne, wyłączone	1.1.0
Implementowanie uprzywilejowanego dostępu do wykonywania działań skanowania luk w zabezpieczeniach	CMA_C1555 — implementowanie uprzywilejowanego dostępu do wykonywania działań skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Uwzględnianie korygowania błędów w zarządzaniu konfiguracją	CMA_C1671 — dołączanie korygowania błędów do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Długoterminowe tworzenie geograficznie nadmiarowej kopii zapasowej powinno być włączone dla baz danych Azure SQL Database	Te zasady przeprowadzają inspekcję każdej usługi Azure SQL Database z długoterminowymi geograficznie nadmiarowymi kopiami zapasowymi, które nie są włączone.	AuditIfNotExists, Disabled	2.0.0
Microsoft Managed Control 1132 — ochrona informacji o inspekcji \| Inspekcja kopii zapasowej w oddzielnych systemach fizycznych/ składnikach	Firma Microsoft implementuje tę kontrolę inspekcji i odpowiedzialności	inspekcje	1.0.0
Microsoft Managed Control 1174 — Zasady i procedury zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1175 — zasady i procedury zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1219 — najmniejsza funkcjonalność \| Autoryzowane oprogramowanie/umieszczanie na liście dozwolonych	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1220 — najmniejsza funkcjonalność \| Autoryzowane oprogramowanie/umieszczanie na liście dozwolonych	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1221 — najmniejsza funkcjonalność \| Autoryzowane oprogramowanie/umieszczanie na liście dozwolonych	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1230 — Plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1231 — plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1232 — plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1233 — plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1234 — ograniczenia użycia oprogramowania	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1235 — ograniczenia użycia oprogramowania	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1236 — ograniczenia użycia oprogramowania	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1237 — Ograniczenia użycia oprogramowania \| Oprogramowanie typu open source	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1238 — oprogramowanie zainstalowane przez użytkownika	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1239 — oprogramowanie zainstalowane przez użytkownika	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1240 — oprogramowanie zainstalowane przez użytkownika	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1241 — oprogramowanie zainstalowane przez użytkownika \| Alerty dotyczące nieautoryzowanych instalacji	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1287 — kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1288 — kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1289 — kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1290 — Kopia zapasowa systemu informacyjnego	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1291 — Kopia zapasowa systemu informacji \| Testowanie pod kątem niezawodności/integralności	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1292 — Kopia zapasowa systemu informacji \| Przywracanie testów przy użyciu próbkowania	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1293 — Kopia zapasowa systemu informacji \| Oddzielny magazyn dla informacji krytycznych	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1294 — Kopia zapasowa systemu informacyjnego \| Przenoszenie do alternatywnej lokacji magazynu	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Microsoft Managed Control 1546 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1547 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1548 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1549 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1550 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1551 — skanowanie luk w zabezpieczeniach \| Aktualizowanie możliwości narzędzia	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1552 — skanowanie luk w zabezpieczeniach \| Aktualizuj według częstotliwości / przed nowym skanowaniem / po zidentyfikowaniu	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1553 — skanowanie luk w zabezpieczeniach \| Szerokość/głębokość pokrycia	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1554 — Skanowanie luk w zabezpieczeniach \| Informacje z możliwością odnajdywania	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1555 — skanowanie luk w zabezpieczeniach \| Dostęp uprzywilejowany	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1556 — skanowanie luk w zabezpieczeniach \| Zautomatyzowane analizy trendów	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1557 — skanowanie luk w zabezpieczeniach \| Przeglądanie historycznych dzienników inspekcji	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1558 — skanowanie luk w zabezpieczeniach \| Korelowanie informacji skanowania	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1594 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1595 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1596 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1597 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1598 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1599 — Developer Configuration Management \| Weryfikacja integralności oprogramowania/oprogramowania układowego	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1606 — Testowanie i ocena zabezpieczeń dla deweloperów \| Analizy zagrożeń i luk w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1712 — integralność oprogramowania i informacji	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.1
Microsoft Managed Control 1713 — Oprogramowanie i integralność informacji \| Sprawdzanie integralności	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.1
Microsoft Managed Control 1714 — Oprogramowanie i integralność informacji \| Automatyczne powiadomienia o naruszeniach integralności	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.1
Microsoft Managed Control 1715 — Integralność oprogramowania i informacji \| Automatyczne reagowanie na naruszenia integralności	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.1
Microsoft Managed Control 1716 — Oprogramowanie i integralność informacji \| Integracja wykrywania i reagowania	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.1
Microsoft Managed Control 1717 — Oprogramowanie i integralność informacji \| Kod wykonywalny pliku binarnego lub maszynowego	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.1
Microsoft Managed Control 1718 — Oprogramowanie i integralność informacji \| Kod wykonywalny pliku binarnego lub maszynowego	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.1
Microsoft Managed Control 1834 — przechowywanie i usuwanie danych	Firma Microsoft implementuje tę kontrolę minimalizacji danych i przechowywania	inspekcje	1.0.0
Microsoft Managed Control 1835 — przechowywanie i usuwanie danych	Firma Microsoft implementuje tę kontrolę minimalizacji danych i przechowywania	inspekcje	1.0.0
Microsoft Managed Control 1836 — przechowywanie i usuwanie danych	Firma Microsoft implementuje tę kontrolę minimalizacji danych i przechowywania	inspekcje	1.0.0
Microsoft Managed Control 1837 — przechowywanie i usuwanie danych \| Konfiguracja systemu	Firma Microsoft implementuje tę kontrolę minimalizacji danych i przechowywania	inspekcje	1.0.0
Powiadamianie użytkowników o logowaniu lub dostępie systemu	CMA_0382 — powiadamianie użytkowników o logowaniu lub dostępie systemu	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Zapobieganie tunelowaniu podzielonemu dla urządzeń zdalnych	CMA_C1632 — zapobieganie tunelowaniu podzielonemu dla urządzeń zdalnych	Ręczne, wyłączone	1.1.0
Ochrona dostępu bezprzewodowego	CMA_0411 — ochrona dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Ponowne uwierzytelnianie lub kończenie sesji użytkownika	CMA_0421 — ponowne uwierzytelnianie lub kończenie sesji użytkownika	Ręczne, wyłączone	1.1.0
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymaganie umów zabezpieczających między połączeniami	CMA_C1151 — wymaganie wzajemnych umów dotyczących zabezpieczeń	Ręczne, wyłączone	1.1.0
Ograniczanie nieautoryzowanego oprogramowania i instalacji oprogramowania układowego	CMA_C1205 — ograniczanie nieautoryzowanego oprogramowania i instalacji oprogramowania układowego	Ręczne, wyłączone	1.1.0
Ograniczanie używania oprogramowania typu open source	CMA_C1237 — ograniczanie używania oprogramowania typu open source	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur zarządzania konfiguracją	CMA_C1175 — przegląd i aktualizowanie zasad i procedur zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Przeglądanie zgodności dostawcy usług w chmurze z zasadami i umowami	CMA_0469 — przegląd zgodności dostawcy usług w chmurze z zasadami i umowami	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0
Oddzielne funkcje zarządzania użytkownikami i systemem informacyjnym	CMA_0493 — oddzielne funkcje zarządzania użytkownikami i systemem informacji	Ręczne, wyłączone	1.1.0
Oddzielnie przechowuj informacje o kopii zapasowej	CMA_C1293 — oddzielnie przechowuj informacje o kopii zapasowej	Ręczne, wyłączone	1.1.0
Konfigurowanie subskrypcji w celu przejścia do alternatywnego rozwiązania do oceny luk w zabezpieczeniach	Usługa Microsoft Defender dla chmury oferuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn bez dodatkowych kosztów. Włączenie tych zasad spowoduje, że Defender dla Chmury automatycznie propagować wyniki z wbudowanego rozwiązania usługi Microsoft Defender zarządzanie lukami w zabezpieczeniach do wszystkich obsługiwanych maszyn.	DeployIfNotExists, Disabled	1.0.0-preview
Usługa SQL Database powinna unikać używania nadmiarowości kopii zapasowych GRS	Bazy danych powinny unikać używania domyślnego magazynu geograficznie nadmiarowego do tworzenia kopii zapasowych, jeśli reguły przechowywania danych wymagają, aby dane pozostawały w określonym regionie. Uwaga: usługa Azure Policy nie jest wymuszana podczas tworzenia bazy danych przy użyciu języka T-SQL. Jeśli nie zostanie jawnie określona, baza danych z geograficznie nadmiarowym magazynem kopii zapasowych zostanie utworzona za pośrednictwem języka T-SQL.	Odmów, Wyłączone	2.0.0
Bazy danych SQL powinny mieć rozwiązane problemy z lukami w zabezpieczeniach	Monitoruj wyniki skanowania oceny luk w zabezpieczeniach i zalecenia dotyczące sposobu korygowania luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	4.1.0
Usługa SQL Managed Instances powinna unikać używania nadmiarowości kopii zapasowych GRS	Wystąpienia zarządzane powinny unikać używania domyślnego magazynu geograficznie nadmiarowego do tworzenia kopii zapasowych, jeśli reguły przechowywania danych wymagają, aby dane pozostawały w określonym regionie. Uwaga: usługa Azure Policy nie jest wymuszana podczas tworzenia bazy danych przy użyciu języka T-SQL. Jeśli nie zostanie jawnie określona, baza danych z geograficznie nadmiarowym magazynem kopii zapasowych zostanie utworzona za pośrednictwem języka T-SQL.	Odmów, Wyłączone	2.0.0
Serwery SQL na maszynach powinny mieć rozwiązane problemy z lukami w zabezpieczeniach	Ocena luk w zabezpieczeniach SQL skanuje bazę danych pod kątem luk w zabezpieczeniach i ujawnia wszelkie odchylenia od najlepszych rozwiązań, takich jak błędy konfiguracji, nadmierne uprawnienia i niechronione poufne dane. Rozwiązanie znalezionych luk w zabezpieczeniach może znacznie poprawić stan zabezpieczeń bazy danych.	AuditIfNotExists, Disabled	1.0.0
Śledzenie użycia licencji na oprogramowanie	CMA_C1235 — śledzenie użycia licencji na oprogramowanie	Ręczne, wyłączone	1.1.0
Transferowanie informacji o kopii zapasowej do alternatywnej lokacji magazynu	CMA_C1294 — przenoszenie informacji o kopii zapasowej do alternatywnej lokacji magazynu	Ręczne, wyłączone	1.1.0
Aktualizowanie umów dotyczących zabezpieczeń połączeń między połączeniami	CMA_0519 — aktualizowanie umów dotyczących zabezpieczeń połączeń wzajemnych	Ręczne, wyłączone	1.1.0
Używanie dedykowanych maszyn do zadań administracyjnych	CMA_0527 — używanie dedykowanych maszyn do zadań administracyjnych	Ręczne, wyłączone	1.1.0
Weryfikowanie mechanizmów kontroli zabezpieczeń dla zewnętrznych systemów informacyjnych	CMA_0541 — weryfikowanie mechanizmów kontroli zabezpieczeń dla zewnętrznych systemów informacyjnych	Ręczne, wyłączone	1.1.0
Weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	CMA_0542 — weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	Ręczne, wyłączone	1.1.0
Ocena luk w zabezpieczeniach powinna być włączona w usłudze SQL Managed Instance	Przeprowadź inspekcję każdego wystąpienia zarządzanego SQL, które nie ma włączonych cyklicznych skanów oceny luk w zabezpieczeniach. Ocena luk w zabezpieczeniach może wykrywać, śledzić i pomagać w korygowaniu potencjalnych luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	1.0.1
Ocena luk w zabezpieczeniach powinna być włączona na serwerach SQL	Przeprowadź inspekcję serwerów Azure SQL, które nie mają prawidłowo skonfigurowanej oceny luk w zabezpieczeniach. Ocena luk w zabezpieczeniach może wykrywać, śledzić i pomagać w korygowaniu potencjalnych luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	3.0.0
Ocena luk w zabezpieczeniach powinna być włączona w obszarach roboczych usługi Synapse	Odnajdywanie, śledzenie i korygowanie potencjalnych luk w zabezpieczeniach przez skonfigurowanie cyklicznych skanów oceny luk w zabezpieczeniach SQL w obszarach roboczych usługi Synapse.	AuditIfNotExists, Disabled	1.0.0

Operacja

ID: ENS v1 op.exp.4 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Rozwiązanie do oceny luk w zabezpieczeniach powinno być włączone na maszynach wirtualnych	Przeprowadza inspekcję maszyn wirtualnych w celu wykrycia, czy są one uruchamiane obsługiwane rozwiązanie do oceny luk w zabezpieczeniach. Podstawowym składnikiem każdego programu cyberbezpieczeństwa i bezpieczeństwa jest identyfikacja i analiza luk w zabezpieczeniach. Standardowa warstwa cenowa usługi Azure Security Center obejmuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn wirtualnych bez dodatkowych kosztów. Ponadto usługa Security Center może automatycznie wdrożyć to narzędzie.	AuditIfNotExists, Disabled	3.0.0
Rozwiązywanie problemów z kodowaniem	CMA_0003 — rozwiązywanie problemów z kodowaniem	Ręczne, wyłączone	1.1.0
Aplikacje usługi App Service korzystające z języka Python powinny używać określonej wersji języka Python	Okresowo nowsze wersje są wydawane dla oprogramowania w języku Python ze względu na wady zabezpieczeń lub dodatkowe funkcje. Korzystanie z najnowszej wersji języka Python dla aplikacji usługi App Service jest zalecane w celu skorzystania z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji. Te zasady dotyczą tylko aplikacji systemu Linux. Te zasady wymagają określenia wersji języka Python spełniającej wymagania.	AuditIfNotExists, Disabled	4.1.0
Automatyzowanie żądania zatwierdzenia proponowanych zmian	CMA_C1192 — automatyzowanie żądania zatwierdzenia proponowanych zmian	Ręczne, wyłączone	1.1.0
Automatyzowanie implementacji zatwierdzonych powiadomień o zmianach	CMA_C1196 — automatyzowanie implementacji zatwierdzonych powiadomień o zmianach	Ręczne, wyłączone	1.1.0
Automatyzowanie procesu w celu dokumentowania wdrożonych zmian	CMA_C1195 — automatyzowanie procesu dokumentowania wdrożonych zmian	Ręczne, wyłączone	1.1.0
Automatyzowanie procesu wyróżniania nieoglądanych propozycji zmian	CMA_C1193 — automatyzowanie procesu wyróżniania nieoglądanych propozycji zmian	Ręczne, wyłączone	1.1.0
Automatyzowanie procesu uniemożliwiającego implementację niezatwierdzonych zmian	CMA_C1194 — automatyzowanie procesu uniemożliwiającego implementację niezatwierdzonych zmian	Ręczne, wyłączone	1.1.0
Automatyzowanie proponowanych zmian udokumentowanych	CMA_C1191 — automatyzowanie proponowanych zmian udokumentowanych	Ręczne, wyłączone	1.1.0
Automatyzowanie działań związanych z konserwacją zdalną	CMA_C1402 — automatyzowanie działań konserwacji zdalnej	Ręczne, wyłączone	1.1.0
Obrazy kontenerów usługi Azure Registry powinny mieć rozwiązane luki w zabezpieczeniach (obsługiwane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender)	Ocena luk w zabezpieczeniach obrazu kontenera skanuje rejestr pod kątem powszechnie znanych luk w zabezpieczeniach (CVE) i udostępnia szczegółowy raport luk w zabezpieczeniach dla każdego obrazu. Rozwiązywanie luk w zabezpieczeniach może znacznie poprawić stan zabezpieczeń, zapewniając bezpieczeństwo obrazów przed wdrożeniem.	AuditIfNotExists, Disabled	1.0.1
Platforma Azure z uruchomionymi obrazami kontenerów powinna mieć rozwiązane luki w zabezpieczeniach (obsługiwane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender)	Ocena luk w zabezpieczeniach obrazu kontenera skanuje rejestr pod kątem powszechnie znanych luk w zabezpieczeniach (CVE) i udostępnia szczegółowy raport luk w zabezpieczeniach dla każdego obrazu. To zalecenie zapewnia widoczność narażonych obrazów aktualnie uruchomionych w klastrach Kubernetes. Korygowanie luk w zabezpieczeniach obrazów kontenerów, które są aktualnie uruchomione, ma kluczowe znaczenie dla poprawy stanu zabezpieczeń, co znacznie zmniejsza obszar ataków dla konteneryzowanych obciążeń.	AuditIfNotExists, Disabled	1.0.1
Przeprowadzanie analizy wpływu na zabezpieczenia	CMA_0057 — przeprowadzanie analizy wpływu na zabezpieczenia	Ręczne, wyłączone	1.1.0
Konfigurowanie maszyn do odbierania dostawcy oceny luk w zabezpieczeniach	Usługa Azure Defender obejmuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn bez dodatkowych kosztów. Nie potrzebujesz licencji Qualys, a nawet konta Qualys — wszystko jest bezproblemowo obsługiwane w usłudze Security Center. Po włączeniu tych zasad usługa Azure Defender automatycznie wdraża dostawcę oceny luk w zabezpieczeniach Qualys na wszystkich obsługiwanych maszynach, które nie zostały jeszcze zainstalowane.	DeployIfNotExists, Disabled	4.0.0
Kontrolowanie działań konserwacyjnych i naprawczych	CMA_0080 — kontrolowanie działań konserwacyjnych i naprawczych	Ręczne, wyłączone	1.1.0
Korelowanie informacji o skanowaniu luk w zabezpieczeniach	CMA_C1558 — korelowanie informacji o skanowaniu luk w zabezpieczeniach	Ręczne, wyłączone	1.1.1
Opracowywanie i dokumentowanie wymagań dotyczących zabezpieczeń aplikacji	CMA_0148 — opracowywanie i dokumentowanie wymagań dotyczących zabezpieczeń aplikacji	Ręczne, wyłączone	1.1.0
Opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	CMA_0152 — opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Opracowywanie planu zarządzania konfiguracją	CMA_C1232 — opracowywanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Dokumentowanie akceptacji przez pracowników wymagań dotyczących prywatności	CMA_0193 — dokumentowanie wymagań dotyczących prywatności przez personel	Ręczne, wyłączone	1.1.0
Dokumentowanie środowiska systemu informacyjnego w kontraktach nabycia	CMA_0205 — dokumentowanie środowiska systemu informacyjnego w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0
Wymuszanie ustawień konfiguracji zabezpieczeń	CMA_0249 — wymuszanie ustawień konfiguracji zabezpieczeń	Ręczne, wyłączone	1.1.0
Upewnij się, że mechanizmy kryptograficzne są objęte zarządzaniem konfiguracją	CMA_C1199 — upewnij się, że mechanizmy kryptograficzne są objęte zarządzaniem konfiguracją	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Ustanawianie bezpiecznego programu programistycznego	CMA_0259 — ustanawianie bezpiecznego programu tworzenia oprogramowania	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie planu zarządzania konfiguracją	CMA_0264 — ustanawianie i dokumentowanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	CMA_0270 — ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	Ręczne, wyłączone	1.1.0
Implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	CMA_0311 — implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0
Implementowanie uprzywilejowanego dostępu do wykonywania działań skanowania luk w zabezpieczeniach	CMA_C1555 — implementowanie uprzywilejowanego dostępu do wykonywania działań skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Uwzględnianie korygowania błędów w zarządzaniu konfiguracją	CMA_C1671 — dołączanie korygowania błędów do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Instalowanie systemu alarmowego	CMA_0338 — instalowanie systemu alarmów	Ręczne, wyłączone	1.1.0
Zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	CMA_0364 — zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	Ręczne, wyłączone	1.1.0
Microsoft Managed Control 1174 — Zasady i procedury zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1175 — zasady i procedury zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1230 — Plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1231 — plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1232 — plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1233 — plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1546 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1547 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1548 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1549 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1550 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1551 — skanowanie luk w zabezpieczeniach \| Aktualizowanie możliwości narzędzia	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1552 — skanowanie luk w zabezpieczeniach \| Aktualizuj według częstotliwości / przed nowym skanowaniem / po zidentyfikowaniu	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1553 — skanowanie luk w zabezpieczeniach \| Szerokość/głębokość pokrycia	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1554 — Skanowanie luk w zabezpieczeniach \| Informacje z możliwością odnajdywania	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1555 — skanowanie luk w zabezpieczeniach \| Dostęp uprzywilejowany	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1556 — skanowanie luk w zabezpieczeniach \| Zautomatyzowane analizy trendów	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1557 — skanowanie luk w zabezpieczeniach \| Przeglądanie historycznych dzienników inspekcji	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1558 — skanowanie luk w zabezpieczeniach \| Korelowanie informacji skanowania	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1594 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1595 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1596 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1597 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1598 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1599 — Developer Configuration Management \| Weryfikacja integralności oprogramowania/oprogramowania układowego	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1606 — Testowanie i ocena zabezpieczeń dla deweloperów \| Analizy zagrożeń i luk w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Przeprowadzanie oceny wpływu na prywatność	CMA_0387 — przeprowadzanie oceny wpływu na prywatność	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_0388 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie inspekcji dla kontrolki zmiany konfiguracji	CMA_0390 — przeprowadzanie inspekcji kontroli zmian konfiguracji	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Tworzenie pełnych rekordów działań konserwacji zdalnej	CMA_C1403 — tworzenie pełnych rekordów działań konserwacji zdalnej	Ręczne, wyłączone	1.1.0
Zapewnianie pomocy technicznej w zakresie terminowej konserwacji	CMA_C1425 — zapewnianie pomocy technicznej w zakresie terminowej konserwacji	Ręczne, wyłączone	1.1.0
Korygowanie wad systemu informacyjnego	CMA_0427 — korygowanie błędów systemu informacyjnego	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów dokumentowania zatwierdzonych zmian i potencjalnego wpływu	CMA_C1597 — wymaganie od deweloperów dokumentowania zatwierdzonych zmian i potencjalnego wpływu	Ręczne, wyłączone	1.1.0
Wymagaj od deweloperów implementowania tylko zatwierdzonych zmian	CMA_C1596 — wymagaj od deweloperów implementowania tylko zatwierdzonych zmian	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów zarządzania integralnością zmian	CMA_C1595 — wymagaj od deweloperów zarządzania integralnością zmian	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur zarządzania konfiguracją	CMA_C1175 — przegląd i aktualizowanie zasad i procedur zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Konfigurowanie subskrypcji w celu przejścia do alternatywnego rozwiązania do oceny luk w zabezpieczeniach	Usługa Microsoft Defender dla chmury oferuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn bez dodatkowych kosztów. Włączenie tych zasad spowoduje, że Defender dla Chmury automatycznie propagować wyniki z wbudowanego rozwiązania usługi Microsoft Defender zarządzanie lukami w zabezpieczeniach do wszystkich obsługiwanych maszyn.	DeployIfNotExists, Disabled	1.0.0-preview
Bazy danych SQL powinny mieć rozwiązane problemy z lukami w zabezpieczeniach	Monitoruj wyniki skanowania oceny luk w zabezpieczeniach i zalecenia dotyczące sposobu korygowania luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	4.1.0
Serwery SQL na maszynach powinny mieć rozwiązane problemy z lukami w zabezpieczeniach	Ocena luk w zabezpieczeniach SQL skanuje bazę danych pod kątem luk w zabezpieczeniach i ujawnia wszelkie odchylenia od najlepszych rozwiązań, takich jak błędy konfiguracji, nadmierne uprawnienia i niechronione poufne dane. Rozwiązanie znalezionych luk w zabezpieczeniach może znacznie poprawić stan zabezpieczeń bazy danych.	AuditIfNotExists, Disabled	1.0.0
Ocena luk w zabezpieczeniach powinna być włączona w usłudze SQL Managed Instance	Przeprowadź inspekcję każdego wystąpienia zarządzanego SQL, które nie ma włączonych cyklicznych skanów oceny luk w zabezpieczeniach. Ocena luk w zabezpieczeniach może wykrywać, śledzić i pomagać w korygowaniu potencjalnych luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	1.0.1
Ocena luk w zabezpieczeniach powinna być włączona na serwerach SQL	Przeprowadź inspekcję serwerów Azure SQL, które nie mają prawidłowo skonfigurowanej oceny luk w zabezpieczeniach. Ocena luk w zabezpieczeniach może wykrywać, śledzić i pomagać w korygowaniu potencjalnych luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	3.0.0
Ocena luk w zabezpieczeniach powinna być włączona w obszarach roboczych usługi Synapse	Odnajdywanie, śledzenie i korygowanie potencjalnych luk w zabezpieczeniach przez skonfigurowanie cyklicznych skanów oceny luk w zabezpieczeniach SQL w obszarach roboczych usługi Synapse.	AuditIfNotExists, Disabled	1.0.0

Operacja

ID: ENS v1 op.exp.5 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Rozwiązanie do oceny luk w zabezpieczeniach powinno być włączone na maszynach wirtualnych	Przeprowadza inspekcję maszyn wirtualnych w celu wykrycia, czy są one uruchamiane obsługiwane rozwiązanie do oceny luk w zabezpieczeniach. Podstawowym składnikiem każdego programu cyberbezpieczeństwa i bezpieczeństwa jest identyfikacja i analiza luk w zabezpieczeniach. Standardowa warstwa cenowa usługi Azure Security Center obejmuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn wirtualnych bez dodatkowych kosztów. Ponadto usługa Security Center może automatycznie wdrożyć to narzędzie.	AuditIfNotExists, Disabled	3.0.0
Rozwiązywanie problemów z kodowaniem	CMA_0003 — rozwiązywanie problemów z kodowaniem	Ręczne, wyłączone	1.1.0
Automatyzowanie żądania zatwierdzenia proponowanych zmian	CMA_C1192 — automatyzowanie żądania zatwierdzenia proponowanych zmian	Ręczne, wyłączone	1.1.0
Automatyzowanie implementacji zatwierdzonych powiadomień o zmianach	CMA_C1196 — automatyzowanie implementacji zatwierdzonych powiadomień o zmianach	Ręczne, wyłączone	1.1.0
Automatyzowanie procesu w celu dokumentowania wdrożonych zmian	CMA_C1195 — automatyzowanie procesu dokumentowania wdrożonych zmian	Ręczne, wyłączone	1.1.0
Automatyzowanie procesu wyróżniania nieoglądanych propozycji zmian	CMA_C1193 — automatyzowanie procesu wyróżniania nieoglądanych propozycji zmian	Ręczne, wyłączone	1.1.0
Automatyzowanie procesu uniemożliwiającego implementację niezatwierdzonych zmian	CMA_C1194 — automatyzowanie procesu uniemożliwiającego implementację niezatwierdzonych zmian	Ręczne, wyłączone	1.1.0
Automatyzowanie proponowanych zmian udokumentowanych	CMA_C1191 — automatyzowanie proponowanych zmian udokumentowanych	Ręczne, wyłączone	1.1.0
Obrazy kontenerów usługi Azure Registry powinny mieć rozwiązane luki w zabezpieczeniach (obsługiwane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender)	Ocena luk w zabezpieczeniach obrazu kontenera skanuje rejestr pod kątem powszechnie znanych luk w zabezpieczeniach (CVE) i udostępnia szczegółowy raport luk w zabezpieczeniach dla każdego obrazu. Rozwiązywanie luk w zabezpieczeniach może znacznie poprawić stan zabezpieczeń, zapewniając bezpieczeństwo obrazów przed wdrożeniem.	AuditIfNotExists, Disabled	1.0.1
Platforma Azure z uruchomionymi obrazami kontenerów powinna mieć rozwiązane luki w zabezpieczeniach (obsługiwane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender)	Ocena luk w zabezpieczeniach obrazu kontenera skanuje rejestr pod kątem powszechnie znanych luk w zabezpieczeniach (CVE) i udostępnia szczegółowy raport luk w zabezpieczeniach dla każdego obrazu. To zalecenie zapewnia widoczność narażonych obrazów aktualnie uruchomionych w klastrach Kubernetes. Korygowanie luk w zabezpieczeniach obrazów kontenerów, które są aktualnie uruchomione, ma kluczowe znaczenie dla poprawy stanu zabezpieczeń, co znacznie zmniejsza obszar ataków dla konteneryzowanych obciążeń.	AuditIfNotExists, Disabled	1.0.1
Przeprowadzanie analizy wpływu na zabezpieczenia	CMA_0057 — przeprowadzanie analizy wpływu na zabezpieczenia	Ręczne, wyłączone	1.1.0
Konfigurowanie maszyn do odbierania dostawcy oceny luk w zabezpieczeniach	Usługa Azure Defender obejmuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn bez dodatkowych kosztów. Nie potrzebujesz licencji Qualys, a nawet konta Qualys — wszystko jest bezproblemowo obsługiwane w usłudze Security Center. Po włączeniu tych zasad usługa Azure Defender automatycznie wdraża dostawcę oceny luk w zabezpieczeniach Qualys na wszystkich obsługiwanych maszynach, które nie zostały jeszcze zainstalowane.	DeployIfNotExists, Disabled	4.0.0
Korelowanie informacji o skanowaniu luk w zabezpieczeniach	CMA_C1558 — korelowanie informacji o skanowaniu luk w zabezpieczeniach	Ręczne, wyłączone	1.1.1
Opracowywanie i dokumentowanie wymagań dotyczących zabezpieczeń aplikacji	CMA_0148 — opracowywanie i dokumentowanie wymagań dotyczących zabezpieczeń aplikacji	Ręczne, wyłączone	1.1.0
Opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	CMA_0152 — opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Opracowywanie planu zarządzania konfiguracją	CMA_C1232 — opracowywanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Dokumentowanie środowiska systemu informacyjnego w kontraktach nabycia	CMA_0205 — dokumentowanie środowiska systemu informacyjnego w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Wymuszanie ustawień konfiguracji zabezpieczeń	CMA_0249 — wymuszanie ustawień konfiguracji zabezpieczeń	Ręczne, wyłączone	1.1.0
Upewnij się, że mechanizmy kryptograficzne są objęte zarządzaniem konfiguracją	CMA_C1199 — upewnij się, że mechanizmy kryptograficzne są objęte zarządzaniem konfiguracją	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Ustanawianie bezpiecznego programu programistycznego	CMA_0259 — ustanawianie bezpiecznego programu tworzenia oprogramowania	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie planu zarządzania konfiguracją	CMA_0264 — ustanawianie i dokumentowanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	CMA_0270 — ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	Ręczne, wyłączone	1.1.0
Implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	CMA_0311 — implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0
Implementowanie uprzywilejowanego dostępu do wykonywania działań skanowania luk w zabezpieczeniach	CMA_C1555 — implementowanie uprzywilejowanego dostępu do wykonywania działań skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Uwzględnianie korygowania błędów w zarządzaniu konfiguracją	CMA_C1671 — dołączanie korygowania błędów do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Instalowanie systemu alarmowego	CMA_0338 — instalowanie systemu alarmów	Ręczne, wyłączone	1.1.0
Zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	CMA_0364 — zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	Ręczne, wyłączone	1.1.0
Microsoft Managed Control 1174 — Zasady i procedury zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1175 — zasady i procedury zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1230 — Plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1231 — plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1232 — plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1233 — plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1546 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1547 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1548 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1549 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1550 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1551 — skanowanie luk w zabezpieczeniach \| Aktualizowanie możliwości narzędzia	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1552 — skanowanie luk w zabezpieczeniach \| Aktualizuj według częstotliwości / przed nowym skanowaniem / po zidentyfikowaniu	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1553 — skanowanie luk w zabezpieczeniach \| Szerokość/głębokość pokrycia	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1554 — Skanowanie luk w zabezpieczeniach \| Informacje z możliwością odnajdywania	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1555 — skanowanie luk w zabezpieczeniach \| Dostęp uprzywilejowany	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1556 — skanowanie luk w zabezpieczeniach \| Zautomatyzowane analizy trendów	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1557 — skanowanie luk w zabezpieczeniach \| Przeglądanie historycznych dzienników inspekcji	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1558 — skanowanie luk w zabezpieczeniach \| Korelowanie informacji skanowania	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1594 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1595 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1596 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1597 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1598 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1599 — Developer Configuration Management \| Weryfikacja integralności oprogramowania/oprogramowania układowego	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1606 — Testowanie i ocena zabezpieczeń dla deweloperów \| Analizy zagrożeń i luk w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Przeprowadzanie oceny wpływu na prywatność	CMA_0387 — przeprowadzanie oceny wpływu na prywatność	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_0388 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie inspekcji dla kontrolki zmiany konfiguracji	CMA_0390 — przeprowadzanie inspekcji kontroli zmian konfiguracji	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Korygowanie wad systemu informacyjnego	CMA_0427 — korygowanie błędów systemu informacyjnego	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów dokumentowania zatwierdzonych zmian i potencjalnego wpływu	CMA_C1597 — wymaganie od deweloperów dokumentowania zatwierdzonych zmian i potencjalnego wpływu	Ręczne, wyłączone	1.1.0
Wymagaj od deweloperów implementowania tylko zatwierdzonych zmian	CMA_C1596 — wymagaj od deweloperów implementowania tylko zatwierdzonych zmian	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów zarządzania integralnością zmian	CMA_C1595 — wymagaj od deweloperów zarządzania integralnością zmian	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur zarządzania konfiguracją	CMA_C1175 — przegląd i aktualizowanie zasad i procedur zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Konfigurowanie subskrypcji w celu przejścia do alternatywnego rozwiązania do oceny luk w zabezpieczeniach	Usługa Microsoft Defender dla chmury oferuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn bez dodatkowych kosztów. Włączenie tych zasad spowoduje, że Defender dla Chmury automatycznie propagować wyniki z wbudowanego rozwiązania usługi Microsoft Defender zarządzanie lukami w zabezpieczeniach do wszystkich obsługiwanych maszyn.	DeployIfNotExists, Disabled	1.0.0-preview
Bazy danych SQL powinny mieć rozwiązane problemy z lukami w zabezpieczeniach	Monitoruj wyniki skanowania oceny luk w zabezpieczeniach i zalecenia dotyczące sposobu korygowania luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	4.1.0
Serwery SQL na maszynach powinny mieć rozwiązane problemy z lukami w zabezpieczeniach	Ocena luk w zabezpieczeniach SQL skanuje bazę danych pod kątem luk w zabezpieczeniach i ujawnia wszelkie odchylenia od najlepszych rozwiązań, takich jak błędy konfiguracji, nadmierne uprawnienia i niechronione poufne dane. Rozwiązanie znalezionych luk w zabezpieczeniach może znacznie poprawić stan zabezpieczeń bazy danych.	AuditIfNotExists, Disabled	1.0.0
Ocena luk w zabezpieczeniach powinna być włączona w usłudze SQL Managed Instance	Przeprowadź inspekcję każdego wystąpienia zarządzanego SQL, które nie ma włączonych cyklicznych skanów oceny luk w zabezpieczeniach. Ocena luk w zabezpieczeniach może wykrywać, śledzić i pomagać w korygowaniu potencjalnych luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	1.0.1
Ocena luk w zabezpieczeniach powinna być włączona na serwerach SQL	Przeprowadź inspekcję serwerów Azure SQL, które nie mają prawidłowo skonfigurowanej oceny luk w zabezpieczeniach. Ocena luk w zabezpieczeniach może wykrywać, śledzić i pomagać w korygowaniu potencjalnych luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	3.0.0
Ocena luk w zabezpieczeniach powinna być włączona w obszarach roboczych usługi Synapse	Odnajdywanie, śledzenie i korygowanie potencjalnych luk w zabezpieczeniach przez skonfigurowanie cyklicznych skanów oceny luk w zabezpieczeniach SQL w obszarach roboczych usługi Synapse.	AuditIfNotExists, Disabled	1.0.0

Operacja

ID: ENS v1 op.exp.6 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Usługa Azure Defender for App Service powinna być włączona	Usługa Azure Defender for App Service wykorzystuje skalę chmury i widoczność, którą platforma Azure ma jako dostawcę usług w chmurze, do monitorowania typowych ataków aplikacji internetowych.	AuditIfNotExists, Disabled	1.0.3
Serwery usługi Azure Defender dla usługi Azure SQL Database powinny być włączone	Usługa Azure Defender for SQL udostępnia funkcje umożliwiające uzyskiwanie i ograniczanie potencjalnych luk w zabezpieczeniach bazy danych, wykrywanie nietypowych działań, które mogą wskazywać zagrożenia dla baz danych SQL oraz odnajdywanie i klasyfikowanie poufnych danych.	AuditIfNotExists, Disabled	1.0.2
Usługa Azure Defender dla usługi Key Vault powinna być włączona	Usługa Azure Defender for Key Vault zapewnia dodatkową warstwę ochrony i analizy zabezpieczeń przez wykrywanie nietypowych i potencjalnie szkodliwych prób uzyskania dostępu do kont magazynu kluczy lub wykorzystania ich.	AuditIfNotExists, Disabled	1.0.3
Usługa Azure Defender dla relacyjnych baz danych typu open source powinna być włączona	Usługa Azure Defender dla relacyjnych baz danych typu open source wykrywa nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich. Dowiedz się więcej o możliwościach usługi Azure Defender dla relacyjnych baz danych typu open source pod adresem https://aka.ms/AzDforOpenSourceDBsDocu. Ważne: włączenie tego planu spowoduje naliczanie opłat za ochronę relacyjnych baz danych typu open source. Dowiedz się więcej o cenach na stronie cennika usługi Security Center: https://aka.ms/pricing-security-center	AuditIfNotExists, Disabled	1.0.0
Usługa Azure Defender dla usługi Resource Manager powinna być włączona	Usługa Azure Defender dla usługi Resource Manager automatycznie monitoruje operacje zarządzania zasobami w organizacji. Usługa Azure Defender wykrywa zagrożenia i ostrzega o podejrzanych działaniach. Dowiedz się więcej o możliwościach usługi Azure Defender dla usługi Resource Manager pod adresem https://aka.ms/defender-for-resource-manager . Włączenie tego planu usługi Azure Defender powoduje naliczanie opłat. Dowiedz się więcej o szczegółach cennika dla regionu na stronie cennika usługi Security Center: https://aka.ms/pricing-security-center .	AuditIfNotExists, Disabled	1.0.0
Usługa Azure Defender dla serwerów powinna być włączona	Usługa Azure Defender dla serwerów zapewnia ochronę przed zagrożeniami w czasie rzeczywistym dla obciążeń serwera i generuje zalecenia dotyczące wzmacniania zabezpieczeń, a także alerty dotyczące podejrzanych działań.	AuditIfNotExists, Disabled	1.0.3
Należy włączyć usługę Azure Defender dla serwerów SQL na maszynach	Usługa Azure Defender for SQL udostępnia funkcje umożliwiające uzyskiwanie i ograniczanie potencjalnych luk w zabezpieczeniach bazy danych, wykrywanie nietypowych działań, które mogą wskazywać zagrożenia dla baz danych SQL oraz odnajdywanie i klasyfikowanie poufnych danych.	AuditIfNotExists, Disabled	1.0.2
Usługa Azure Defender for SQL powinna być włączona dla niechronionych serwerów Azure SQL	Przeprowadzanie inspekcji serwerów SQL bez usługi Advanced Data Security	AuditIfNotExists, Disabled	2.0.1
Usługa Azure Defender for SQL powinna być włączona dla niechronionych wystąpień zarządzanych SQL	Przeprowadź inspekcję każdego wystąpienia zarządzanego SQL bez zaawansowanych zabezpieczeń danych.	AuditIfNotExists, Disabled	1.0.2
Klastry usługi Azure Kubernetes Service powinny mieć włączony profil usługi Defender	Usługa Microsoft Defender for Containers zapewnia natywne dla chmury funkcje zabezpieczeń platformy Kubernetes, w tym zabezpieczenia środowiska, ochronę obciążeń i ochronę w czasie wykonywania. Po włączeniu elementu SecurityProfile.AzureDefender w klastrze usługi Azure Kubernetes Service agent zostanie wdrożony w klastrze w celu zbierania danych zdarzeń zabezpieczeń. Dowiedz się więcej o usłudze Microsoft Defender for Containers w usłudze https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks	Inspekcja, wyłączone	2.0.1
Obrazy kontenerów usługi Azure Registry powinny mieć rozwiązane luki w zabezpieczeniach (obsługiwane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender)	Ocena luk w zabezpieczeniach obrazu kontenera skanuje rejestr pod kątem powszechnie znanych luk w zabezpieczeniach (CVE) i udostępnia szczegółowy raport luk w zabezpieczeniach dla każdego obrazu. Rozwiązywanie luk w zabezpieczeniach może znacznie poprawić stan zabezpieczeń, zapewniając bezpieczeństwo obrazów przed wdrożeniem.	AuditIfNotExists, Disabled	1.0.1
Platforma Azure z uruchomionymi obrazami kontenerów powinna mieć rozwiązane luki w zabezpieczeniach (obsługiwane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender)	Ocena luk w zabezpieczeniach obrazu kontenera skanuje rejestr pod kątem powszechnie znanych luk w zabezpieczeniach (CVE) i udostępnia szczegółowy raport luk w zabezpieczeniach dla każdego obrazu. To zalecenie zapewnia widoczność narażonych obrazów aktualnie uruchomionych w klastrach Kubernetes. Korygowanie luk w zabezpieczeniach obrazów kontenerów, które są aktualnie uruchomione, ma kluczowe znaczenie dla poprawy stanu zabezpieczeń, co znacznie zmniejsza obszar ataków dla konteneryzowanych obciążeń.	AuditIfNotExists, Disabled	1.0.1
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Konfigurowanie serwerów SQL z obsługą usługi Arc w celu automatycznego instalowania usługi Microsoft Defender for SQL	Skonfiguruj serwery SQL z obsługą usługi Windows Arc, aby automatycznie instalować agenta usługi Microsoft Defender for SQL. Usługa Microsoft Defender for SQL zbiera zdarzenia od agenta i używa ich do zapewniania alertów zabezpieczeń i dostosowanych zadań wzmacniania zabezpieczeń (zaleceń).	DeployIfNotExists, Disabled	1.2.0
Konfigurowanie serwerów SQL z obsługą usługi Arc w celu automatycznego instalowania usługi Microsoft Defender for SQL i DCR przy użyciu obszaru roboczego usługi Log Analytics	Usługa Microsoft Defender for SQL zbiera zdarzenia od agenta i używa ich do zapewniania alertów zabezpieczeń i dostosowanych zadań wzmacniania zabezpieczeń (zaleceń). Utwórz grupę zasobów, regułę zbierania danych i obszar roboczy usługi Log Analytics w tym samym regionie co maszyna.	DeployIfNotExists, Disabled	1.5.0
Konfigurowanie serwerów SQL z obsługą usługi Arc w celu automatycznego instalowania usługi Microsoft Defender for SQL i DCR przy użyciu zdefiniowanego przez użytkownika obszaru roboczego la	Usługa Microsoft Defender for SQL zbiera zdarzenia od agenta i używa ich do zapewniania alertów zabezpieczeń i dostosowanych zadań wzmacniania zabezpieczeń (zaleceń). Utwórz grupę zasobów i regułę zbierania danych w tym samym regionie co zdefiniowany przez użytkownika obszar roboczy usługi Log Analytics.	DeployIfNotExists, Disabled	1.7.0
Konfigurowanie serwerów SQL z obsługą usługi Arc za pomocą skojarzenia reguły zbierania danych z usługą Microsoft Defender dla usługi SQL DCR	Skonfiguruj skojarzenie między serwerami SQL z obsługą usługi Arc i usługą Microsoft Defender for SQL DCR. Usunięcie tego skojarzenia spowoduje przerwanie wykrywania luk w zabezpieczeniach dla tych serwerów SQL z obsługą usługi Arc.	DeployIfNotExists, Disabled	1.1.0
Konfigurowanie serwerów SQL z obsługą usługi Arc za pomocą skojarzenia reguł zbierania danych z usługą Microsoft Defender dla zdefiniowanej przez użytkownika usługi DCR w usłudze Microsoft Defender	Skonfiguruj skojarzenie między serwerami SQL z włączoną usługą Arc i zdefiniowanym przez użytkownika kontrolerem domeny usługi Microsoft Defender for SQL. Usunięcie tego skojarzenia spowoduje przerwanie wykrywania luk w zabezpieczeniach dla tych serwerów SQL z obsługą usługi Arc.	DeployIfNotExists, Disabled	1.3.0
Konfigurowanie usługi Azure Defender dla App Service na wartość Włączone	Usługa Azure Defender for App Service wykorzystuje skalę chmury i widoczność, którą platforma Azure ma jako dostawcę usług w chmurze, do monitorowania typowych ataków aplikacji internetowych.	DeployIfNotExists, Disabled	1.0.1
Konfigurowanie usługi Azure Defender dla usługi Azure SQL Database na wartość Włączone	Usługa Azure Defender for SQL udostępnia funkcje umożliwiające uzyskiwanie i ograniczanie potencjalnych luk w zabezpieczeniach bazy danych, wykrywanie nietypowych działań, które mogą wskazywać zagrożenia dla baz danych SQL oraz odnajdywanie i klasyfikowanie poufnych danych.	DeployIfNotExists, Disabled	1.0.1
Konfigurowanie usługi Azure Defender dla relacyjnych baz danych typu open source na wartość Włączone	Usługa Azure Defender dla relacyjnych baz danych typu open source wykrywa nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich. Dowiedz się więcej o możliwościach usługi Azure Defender dla relacyjnych baz danych typu open source pod adresem https://aka.ms/AzDforOpenSourceDBsDocu. Ważne: włączenie tego planu spowoduje naliczanie opłat za ochronę relacyjnych baz danych typu open source. Dowiedz się więcej o cenach na stronie cennika usługi Security Center: https://aka.ms/pricing-security-center	DeployIfNotExists, Disabled	1.0.0
Konfigurowanie usługi Azure Defender dla usługi Resource Manager do wartości Włączone	Usługa Azure Defender dla usługi Resource Manager automatycznie monitoruje operacje zarządzania zasobami w organizacji. Usługa Azure Defender wykrywa zagrożenia i ostrzega o podejrzanych działaniach. Dowiedz się więcej o możliwościach usługi Azure Defender dla usługi Resource Manager pod adresem https://aka.ms/defender-for-resource-manager . Włączenie tego planu usługi Azure Defender powoduje naliczanie opłat. Dowiedz się więcej o szczegółach cennika dla regionu na stronie cennika usługi Security Center: https://aka.ms/pricing-security-center .	DeployIfNotExists, Disabled	1.1.0
Konfigurowanie usługi Azure Defender dla Serwerów na wartość Włączone	Usługa Azure Defender dla serwerów zapewnia ochronę przed zagrożeniami w czasie rzeczywistym dla obciążeń serwera i generuje zalecenia dotyczące wzmacniania zabezpieczeń, a także alerty dotyczące podejrzanych działań.	DeployIfNotExists, Disabled	1.0.1
Konfigurowanie usługi Azure Defender dla serwerów SQL na maszynach na wartość Włączone	Usługa Azure Defender for SQL udostępnia funkcje umożliwiające uzyskiwanie i ograniczanie potencjalnych luk w zabezpieczeniach bazy danych, wykrywanie nietypowych działań, które mogą wskazywać zagrożenia dla baz danych SQL oraz odnajdywanie i klasyfikowanie poufnych danych.	DeployIfNotExists, Disabled	1.0.1
Konfigurowanie usługi Azure Defender do włączenia w wystąpieniach zarządzanych SQL	Włącz usługę Azure Defender w usłudze Azure SQL Managed Instances, aby wykrywać nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich.	DeployIfNotExists, Disabled	2.0.0
Konfigurowanie klastrów usługi Azure Kubernetes Service w celu włączenia profilu usługi Defender	Usługa Microsoft Defender for Containers zapewnia natywne dla chmury funkcje zabezpieczeń platformy Kubernetes, w tym zabezpieczenia środowiska, ochronę obciążeń i ochronę w czasie wykonywania. Po włączeniu usługi SecurityProfile.Defender w klastrze usługi Azure Kubernetes Service agent zostanie wdrożony w klastrze w celu zbierania danych zdarzeń zabezpieczeń. Dowiedz się więcej o usłudze Microsoft Defender for Containers: https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks.	DeployIfNotExists, Disabled	4.3.0
Konfigurowanie podstawowej usługi Microsoft Defender for Storage do włączenia (tylko monitorowanie aktywności)	Usługa Microsoft Defender for Storage to natywna dla platformy Azure warstwa analizy zabezpieczeń, która wykrywa potencjalne zagrożenia dla kont magazynu. Te zasady umożliwią korzystanie z podstawowych funkcji usługi Defender for Storage (Monitorowanie aktywności). Aby włączyć pełną ochronę, która obejmuje również funkcję skanowania złośliwego oprogramowania podczas przekazywania i wykrywania zagrożeń poufnych danych, użyj zasad pełnego włączania: aka.ms/DefenderForStoragePolicy. Aby dowiedzieć się więcej o możliwościach i korzyściach usługi Defender for Storage, odwiedź stronę aka.ms/DefenderForStorage.	DeployIfNotExists, Disabled	1.1.0
Konfigurowanie maszyn do odbierania dostawcy oceny luk w zabezpieczeniach	Usługa Azure Defender obejmuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn bez dodatkowych kosztów. Nie potrzebujesz licencji Qualys, a nawet konta Qualys — wszystko jest bezproblemowo obsługiwane w usłudze Security Center. Po włączeniu tych zasad usługa Azure Defender automatycznie wdraża dostawcę oceny luk w zabezpieczeniach Qualys na wszystkich obsługiwanych maszynach, które nie zostały jeszcze zainstalowane.	DeployIfNotExists, Disabled	4.0.0
Konfigurowanie CSPM w usłudze Defender Microsoft na pozycję Włączone	Zarządzanie stanem zabezpieczeń w chmurze (CSPM) w usłudze Defender zapewnia ulepszone możliwości stanu oraz nowy inteligentny wykres zabezpieczeń w chmurze, który ułatwia identyfikowanie, określanie priorytetów i zmniejszanie ryzyka. CSPM w usłudze Defender jest dostępna oprócz bezpłatnych podstawowych funkcji stanu zabezpieczeń, które są domyślnie włączone w Defender dla Chmury.	DeployIfNotExists, Disabled	1.0.2
Konfigurowanie usługi Microsoft Defender dla usługi Azure Cosmos DB na wartość Włączone	Usługa Microsoft Defender dla usługi Azure Cosmos DB to natywna dla platformy Azure warstwa zabezpieczeń, która wykrywa próby wykorzystania baz danych na kontach usługi Azure Cosmos DB. Usługa Defender for Azure Cosmos DB wykrywa potencjalne wstrzyknięcia kodu SQL, znane złe podmioty oparte na usłudze Microsoft Threat Intelligence, podejrzane wzorce dostępu i potencjalne wykorzystanie bazy danych za pośrednictwem tożsamości z naruszonymi zagrożeniami lub złośliwych testerów.	DeployIfNotExists, Disabled	1.0.0
Konfigurowanie usługi Microsoft Defender dla Kontenerów w celu włączenia	Usługa Microsoft Defender for Containers zapewnia ochronę przed zabezpieczeniami, ocenę luk w zabezpieczeniach i ochronę w czasie wykonywania dla środowisk Platformy Azure, hybrydowej i wielochmurowej platformy Kubernetes.	DeployIfNotExists, Disabled	1.0.1
Konfigurowanie planu usługi Microsoft Defender for Key Vault	Usługa Microsoft Defender for Key Vault zapewnia dodatkową warstwę ochrony i analizy zabezpieczeń przez wykrywanie nietypowych i potencjalnie szkodliwych prób uzyskania dostępu do kont magazynu kluczy lub wykorzystania ich.	DeployIfNotExists, Disabled	1.1.0
Konfigurowanie usługi Microsoft Defender for SQL do włączenia w obszarach roboczych usługi Synapse	Włącz usługę Microsoft Defender for SQL w obszarach roboczych usługi Azure Synapse, aby wykrywać nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych SQL lub wykorzystania ich.	DeployIfNotExists, Disabled	1.0.0
Konfigurowanie usługi Microsoft Defender for Storage (klasycznej) do włączenia	Usługa Microsoft Defender for Storage (klasyczna) umożliwia wykrywanie nietypowych i potencjalnie szkodliwych prób uzyskania dostępu do kont magazynu lub wykorzystania ich.	DeployIfNotExists, Disabled	1.0.2
Konfigurowanie usługi Microsoft Defender for Storage do włączenia	Usługa Microsoft Defender for Storage to natywna dla platformy Azure warstwa analizy zabezpieczeń, która wykrywa potencjalne zagrożenia dla kont magazynu. Te zasady będą włączać wszystkie możliwości usługi Defender for Storage; Monitorowanie działań, skanowanie złośliwego oprogramowania i wykrywanie zagrożeń poufnych danych. Aby dowiedzieć się więcej o możliwościach i korzyściach usługi Defender for Storage, odwiedź stronę aka.ms/DefenderForStorage.	DeployIfNotExists, Disabled	1.4.0
Konfigurowanie maszyn wirtualnych SQL w celu automatycznego instalowania usługi Microsoft Defender for SQL	Skonfiguruj maszyny wirtualne SQL systemu Windows, aby automatycznie instalować rozszerzenie Microsoft Defender for SQL. Usługa Microsoft Defender for SQL zbiera zdarzenia od agenta i używa ich do zapewniania alertów zabezpieczeń i dostosowanych zadań wzmacniania zabezpieczeń (zaleceń).	DeployIfNotExists, Disabled	1.5.0
Konfigurowanie maszyn wirtualnych SQL w celu automatycznego instalowania usługi Microsoft Defender dla usług SQL i DCR przy użyciu obszaru roboczego usługi Log Analytics	Usługa Microsoft Defender for SQL zbiera zdarzenia od agenta i używa ich do zapewniania alertów zabezpieczeń i dostosowanych zadań wzmacniania zabezpieczeń (zaleceń). Utwórz grupę zasobów, regułę zbierania danych i obszar roboczy usługi Log Analytics w tym samym regionie co maszyna.	DeployIfNotExists, Disabled	1.7.0
Konfigurowanie maszyn wirtualnych SQL w celu automatycznego instalowania usługi Microsoft Defender for SQL i DCR przy użyciu zdefiniowanego przez użytkownika obszaru roboczego la	Usługa Microsoft Defender for SQL zbiera zdarzenia od agenta i używa ich do zapewniania alertów zabezpieczeń i dostosowanych zadań wzmacniania zabezpieczeń (zaleceń). Utwórz grupę zasobów i regułę zbierania danych w tym samym regionie co zdefiniowany przez użytkownika obszar roboczy usługi Log Analytics.	DeployIfNotExists, Disabled	1.8.0
Konfigurowanie obszaru roboczego usługi Microsoft Defender dla usługi SQL Log Analytics	Usługa Microsoft Defender for SQL zbiera zdarzenia od agenta i używa ich do zapewniania alertów zabezpieczeń i dostosowanych zadań wzmacniania zabezpieczeń (zaleceń). Utwórz grupę zasobów i obszar roboczy usługi Log Analytics w tym samym regionie co maszyna.	DeployIfNotExists, Disabled	1.4.0
Kontrolowanie działań konserwacyjnych i naprawczych	CMA_0080 — kontrolowanie działań konserwacyjnych i naprawczych	Ręczne, wyłączone	1.1.0
Wdrażanie usługi Defender for Storage (klasycznej) na kontach magazynu	Te zasady umożliwiają usłudze Defender for Storage (wersja klasyczna) na kontach magazynu.	DeployIfNotExists, Disabled	1.0.1
Wdrażanie eksportu do centrum zdarzeń jako zaufanej usługi na potrzeby Microsoft Defender dla Chmury danych	Włącz eksportowanie do centrum zdarzeń jako zaufaną usługę Microsoft Defender dla Chmury danych. Te zasady wdrażają eksport do centrum zdarzeń jako konfigurację zaufanej usługi z warunkami i docelowym centrum zdarzeń w przypisanym zakresie. Aby wdrożyć te zasady w nowo utworzonych subskrypcjach, otwórz kartę Zgodność, wybierz odpowiednie niezgodne przypisanie i utwórz zadanie korygowania.	DeployIfNotExists, Disabled	1.0.0
Włączanie Microsoft Defender dla Chmury w ramach subskrypcji	Identyfikuje istniejące subskrypcje, które nie są monitorowane przez Microsoft Defender dla Chmury i chroni je za pomocą bezpłatnych funkcji Defender dla Chmury. Subskrypcje już monitorowane będą uznawane za zgodne. Aby zarejestrować nowo utworzone subskrypcje, otwórz kartę zgodność, wybierz odpowiednie niezgodne przypisanie i utwórz zadanie korygowania.	deployIfNotExists	1.0.1
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	CMA_0364 — zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	Ręczne, wyłączone	1.1.0
Należy włączyć usługę Microsoft CSPM w usłudze Defender	Zarządzanie stanem zabezpieczeń w chmurze (CSPM) w usłudze Defender zapewnia ulepszone możliwości stanu oraz nowy inteligentny wykres zabezpieczeń w chmurze, który ułatwia identyfikowanie, określanie priorytetów i zmniejszanie ryzyka. CSPM w usłudze Defender jest dostępna oprócz bezpłatnych podstawowych funkcji stanu zabezpieczeń, które są domyślnie włączone w Defender dla Chmury.	AuditIfNotExists, Disabled	1.0.0
Należy włączyć usługę Microsoft Defender dla interfejsów API	Usługa Microsoft Defender dla interfejsów API oferuje nowe funkcje odnajdywania, ochrony, wykrywania i reagowania w celu monitorowania typowych ataków opartych na interfejsie API i błędów konfiguracji zabezpieczeń.	AuditIfNotExists, Disabled	1.0.3
Usługa Microsoft Defender dla usługi Azure Cosmos DB powinna być włączona	Usługa Microsoft Defender dla usługi Azure Cosmos DB to natywna dla platformy Azure warstwa zabezpieczeń, która wykrywa próby wykorzystania baz danych na kontach usługi Azure Cosmos DB. Usługa Defender for Azure Cosmos DB wykrywa potencjalne wstrzyknięcia kodu SQL, znane złe podmioty oparte na usłudze Microsoft Threat Intelligence, podejrzane wzorce dostępu i potencjalne wykorzystanie bazy danych za pośrednictwem tożsamości z naruszonymi zagrożeniami lub złośliwych testerów.	AuditIfNotExists, Disabled	1.0.0
Należy włączyć usługę Microsoft Defender for Containers	Usługa Microsoft Defender for Containers zapewnia ochronę przed zabezpieczeniami, ocenę luk w zabezpieczeniach i ochronę w czasie wykonywania dla środowisk Platformy Azure, hybrydowej i wielochmurowej platformy Kubernetes.	AuditIfNotExists, Disabled	1.0.0
Usługa Microsoft Defender for SQL powinna być włączona dla niechronionych obszarów roboczych usługi Synapse	Włącz usługę Defender for SQL, aby chronić obszary robocze usługi Synapse. Usługa Defender for SQL monitoruje usługę Synapse SQL w celu wykrywania nietypowych działań wskazujących na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich.	AuditIfNotExists, Disabled	1.0.0
Stan usługi Microsoft Defender for SQL powinien być chroniony dla serwerów SQL z obsługą usługi Arc	Usługa Microsoft Defender for SQL udostępnia funkcje umożliwiające uzyskiwanie i ograniczanie potencjalnych luk w zabezpieczeniach bazy danych, wykrywanie nietypowych działań, które mogą wskazywać na zagrożenia dla baz danych SQL, odnajdywanie i klasyfikowanie poufnych danych. Po włączeniu stan ochrony wskazuje, że zasób jest aktywnie monitorowany. Nawet jeśli usługa Defender jest włączona, należy zweryfikować wiele ustawień konfiguracji na agencie, komputerze, obszarze roboczym i serwerze SQL, aby zapewnić aktywną ochronę.	Inspekcja, wyłączone	1.0.1
Usługa Microsoft Defender for Storage powinna być włączona	Usługa Microsoft Defender for Storage wykrywa potencjalne zagrożenia dla kont magazynu. Pomaga to zapobiec trzem głównym wpływom na dane i obciążenie: złośliwe przekazywanie plików, eksfiltrację poufnych danych i uszkodzenie danych. Nowy plan usługi Defender for Storage obejmuje skanowanie złośliwego oprogramowania i wykrywanie zagrożeń poufnych danych. Ten plan zapewnia również przewidywalną strukturę cenową (na konto magazynu) na potrzeby kontroli nad pokryciem i kosztami.	AuditIfNotExists, Disabled	1.0.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1091 — zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	CMA_0475 — co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj stan ochrony przed zagrożeniami	CMA_0479 — co tydzień przejrzyj stan ochrony przed zagrożeniami	Ręczne, wyłączone	1.1.0
Konfigurowanie subskrypcji w celu przejścia do alternatywnego rozwiązania do oceny luk w zabezpieczeniach	Usługa Microsoft Defender dla chmury oferuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn bez dodatkowych kosztów. Włączenie tych zasad spowoduje, że Defender dla Chmury automatycznie propagować wyniki z wbudowanego rozwiązania usługi Microsoft Defender zarządzanie lukami w zabezpieczeniach do wszystkich obsługiwanych maszyn.	DeployIfNotExists, Disabled	1.0.0-preview
Aktualizowanie definicji oprogramowania antywirusowego	CMA_0517 — aktualizowanie definicji oprogramowania antywirusowego	Ręczne, wyłączone	1.1.0
Funkcja Windows Defender Exploit Guard powinna być włączona na maszynach	Program Windows Defender Exploit Guard używa agenta konfiguracji gościa usługi Azure Policy. Funkcja Exploit Guard ma cztery składniki, które są przeznaczone do blokowania urządzeń przed szeroką gamą wektorów ataków i blokowania zachowań często używanych w atakach związanych ze złośliwym oprogramowaniem, umożliwiając przedsiębiorstwom zrównoważenie wymagań dotyczących ryzyka zabezpieczeń i produktywności (tylko system Windows).	AuditIfNotExists, Disabled	2.0.0
Maszyny z systemem Windows powinny skonfigurować usługę Windows Defender do aktualizowania sygnatur ochrony w ciągu jednego dnia	Aby zapewnić odpowiednią ochronę przed nowo wydanym złośliwym oprogramowaniem, należy regularnie aktualizować podpisy ochrony usługi Windows Defender, aby uwzględnić nowo wydane złośliwe oprogramowanie. Te zasady nie są stosowane do serwerów połączonych z usługą Arc i wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	1.0.1
Maszyny z systemem Windows powinny włączyć ochronę w czasie rzeczywistym w usłudze Windows Defender	Maszyny z systemem Windows powinny włączyć ochronę w czasie rzeczywistym w usłudze Windows Defender, aby zapewnić odpowiednią ochronę przed nowo wydanym złośliwym oprogramowaniem. Te zasady nie mają zastosowania do serwerów połączonych z łukiem i wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać więcej informacji na temat konfiguracji gościa, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	1.0.1

Operacja

ID: ENS v1 op.exp.7 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Rozwiązywanie problemów z zabezpieczeniami informacji	CMA_C1742 — rozwiązywanie problemów z zabezpieczeniami informacji	Ręczne, wyłączone	1.1.0
Przestrzegaj zdefiniowanych okresów przechowywania	CMA_0004 — przestrzegaj zdefiniowanych okresów przechowywania	Ręczne, wyłączone	1.1.0
Aplikacje usługi App Service powinny mieć włączone dzienniki zasobów	Inspekcja włączania dzienników zasobów w aplikacji. Dzięki temu można ponownie utworzyć ślady aktywności na potrzeby badania, jeśli wystąpi zdarzenie zabezpieczeń lub sieć zostanie naruszona.	AuditIfNotExists, Disabled	2.0.1
Ocena zdarzeń zabezpieczeń informacji	CMA_0013 — ocena zdarzeń zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Sprawdzanie zgodności prywatności i zabezpieczeń przed nawiązaniem połączeń wewnętrznych	CMA_0053 — sprawdzanie zgodności prywatności i zabezpieczeń przed nawiązaniem połączeń wewnętrznych	Ręczne, wyłączone	1.1.0
Przeprowadzanie testów reagowania na zdarzenia	CMA_0060 — przeprowadzanie testów reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Korelowanie rekordów inspekcji	CMA_0087 — korelowanie rekordów inspekcji	Ręczne, wyłączone	1.1.0
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Opracowywanie zabezpieczeń	CMA_0161 — opracowywanie zabezpieczeń	Ręczne, wyłączone	1.1.0
Odnajdywanie wszelkich wskaźników naruszenia zabezpieczeń	CMA_C1702 — odnajdywanie wszelkich wskaźników naruszenia zabezpieczeń	Ręczne, wyłączone	1.1.0
Rozpowszechnianie alertów zabezpieczeń dla personelu	CMA_C1705 — rozpowszechnianie alertów zabezpieczeń dla personelu	Ręczne, wyłączone	1.1.0
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Powiadomienia e-mail dotyczące alertów o wysokiej ważności powinny być włączone	Aby upewnić się, że odpowiednie osoby w organizacji są powiadamiane o potencjalnym naruszeniu zabezpieczeń w jednej z Twoich subskrypcji, włącz powiadomienia e-mail dla alertów o wysokiej ważności w usłudze Security Center.	AuditIfNotExists, Disabled	1.2.0
Należy włączyć powiadomienie e-mail właściciela subskrypcji dla alertów o wysokiej ważności	Aby upewnić się, że właściciele subskrypcji są powiadamiani o potencjalnym naruszeniu zabezpieczeń w ramach subskrypcji, ustaw powiadomienia e-mail właścicielom subskrypcji na potrzeby alertów o wysokiej ważności w usłudze Security Center.	AuditIfNotExists, Disabled	2.1.0
Włączanie ochrony sieci	CMA_0238 — włączanie ochrony sieci	Ręczne, wyłączone	1.1.0
Eliminowanie zanieczyszczonych informacji	CMA_0253 - Eliminowanie zanieczyszczonych informacji	Ręczne, wyłączone	1.1.0
Ustanawianie programu ochrony prywatności	CMA_0257 — ustanawianie programu ochrony prywatności	Ręczne, wyłączone	1.1.0
Ustanawianie programu analizy zagrożeń	CMA_0260 — ustanawianie programu analizy zagrożeń	Ręczne, wyłączone	1.1.0
Ustanawianie relacji między możliwościami reagowania na zdarzenia a dostawcami zewnętrznymi	CMA_C1376 — ustanawianie relacji między możliwościami reagowania na zdarzenia i dostawcami zewnętrznymi	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	CMA_0277 — ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	Ręczne, wyłączone	1.1.0
Wykonywanie akcji w odpowiedzi na wycieki informacji	CMA_0281 — wykonywanie akcji w odpowiedzi na wycieki informacji	Ręczne, wyłączone	1.1.0
Generowanie wewnętrznych alertów zabezpieczeń	CMA_C1704 — generowanie wewnętrznych alertów zabezpieczeń	Ręczne, wyłączone	1.1.0
Identyfikowanie personelu reagowania na zdarzenia	CMA_0301 — identyfikowanie personelu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Implementowanie możliwości obsługi zdarzeń	CMA_C1367 — możliwość implementowania obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Implementowanie dyrektyw zabezpieczeń	CMA_C1706 — implementowanie dyrektyw zabezpieczeń	Ręczne, wyłączone	1.1.0
Uwzględnianie korygowania błędów w zarządzaniu konfiguracją	CMA_C1671 — dołączanie korygowania błędów do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Integrowanie przeglądu inspekcji, analizy i raportowania	CMA_0339 — integrowanie przeglądu inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie usługi Cloud App Security z rozwiązaniem siem	CMA_0340 — integrowanie usługi Cloud App Security z rozwiązaniem siem	Ręczne, wyłączone	1.1.0
Izolowanie systemów SecurID, systemów zarządzania zdarzeniami zabezpieczeń	CMA_C1636 — izolowanie systemów SecurID, systemów zarządzania zdarzeniami zabezpieczeń	Ręczne, wyłączone	1.1.0
Kontenery klastra Kubernetes powinny używać tylko dozwolonych obrazów	Użyj obrazów z zaufanych rejestrów, aby zmniejszyć ryzyko narażenia klastra Kubernetes na nieznane luki w zabezpieczeniach, problemy z zabezpieczeniami i złośliwe obrazy. Aby uzyskać więcej informacji, zobacz https://aka.ms/kubepolicydoc.	inspekcja, inspekcja, odmowa, odmowa, wyłączone, wyłączone	9.3.0
Obsługa planu reagowania na zdarzenia	CMA_0352 — obsługa planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Zarządzanie kontaktami dla władz i grup specjalnych interesów	CMA_0359 — zarządzanie kontaktami dla władz i grup specjalnych interesów	Ręczne, wyłączone	1.1.0
Microsoft Managed Control 1351 — zasady i procedury reagowania na zdarzenia	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1352 — zasady i procedury reagowania na zdarzenia	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1353 — szkolenie reagowania na zdarzenia	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1354 — szkolenie reagowania na zdarzenia	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1355 — szkolenie dotyczące reagowania na zdarzenia	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1356 — szkolenie reagowania na zdarzenia \| Symulowane zdarzenia	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1357 — szkolenie dotyczące reagowania na zdarzenia \| Środowiska zautomatyzowanego trenowania	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1358 — testowanie reagowania na zdarzenia	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1359 — testowanie reagowania na zdarzenia \| Koordynacja z powiązanymi planami	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1360 — obsługa zdarzeń	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1361 — obsługa zdarzeń	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1362 — obsługa zdarzeń	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1363 — Obsługa zdarzeń \| Zautomatyzowane procesy obsługi zdarzeń	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1364 — Obsługa zdarzeń \| Rekonfiguracja dynamiczna	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1365 — Obsługa zdarzeń \| Ciągłość operacji	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1366 — Obsługa zdarzeń \| Korelacja informacji	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1367 — Obsługa zdarzeń \| Zagrożenia dla niejawnych — określone możliwości	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1368 — Obsługa zdarzeń \| Korelacja z organizacjami zewnętrznymi	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1369 — monitorowanie zdarzeń	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1370 — Monitorowanie zdarzeń \| Zautomatyzowane śledzenie/zbieranie danych/analiza	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1371 — raportowanie zdarzeń	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1372 — raportowanie zdarzeń	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1373 — Raportowanie zdarzeń \| Automatyczne raportowanie	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1374 — pomoc dotycząca reagowania na zdarzenia	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1375 — Pomoc w reagowaniu na zdarzenia \| Obsługa automatyzacji w celu zapewnienia dostępności informacji/ pomocy technicznej	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1376 — Pomoc dotycząca reagowania na zdarzenia \| Koordynacja z dostawcami zewnętrznymi	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1377 — Pomoc dotycząca reagowania na zdarzenia \| Koordynacja z dostawcami zewnętrznymi	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1378 — plan reagowania na zdarzenia	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1379 — plan reagowania na zdarzenia	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1380 — plan reagowania na zdarzenia	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1381 — plan reagowania na zdarzenia	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1382 — plan reagowania na zdarzenia	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1383 — plan reagowania na zdarzenia	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1384 — odpowiedź na wyciek informacji	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1385 — odpowiedź na wyciek informacji	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1386 — odpowiedź na wyciek informacji	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1387 — reakcja rozlewu informacji	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1388 — odpowiedź na wyciek informacji	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1389 — odpowiedź na wyciek informacji	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1390 — Reagowanie na wyciek informacji \| Personel odpowiedzialny	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1391 — Reakcja rozlewu informacji \| Szkolenie	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1392 — Reagowanie na wyciek informacji \| Operacje po rozlaniu	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1393 — Reagowanie na wyciek informacji \| Narażenie na nieautoryzowany personel	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1728 — obsługa zdarzeń	Firma Microsoft implementuje tę kontrolę reagowania na zdarzenia	inspekcje	1.0.0
Microsoft Managed Control 1856 — reagowanie na zdarzenia dotyczące prywatności	Firma Microsoft implementuje tę kontrolę zabezpieczeń	inspekcje	1.0.0
Microsoft Managed Control 1857 — reagowanie na zdarzenia dotyczące prywatności	Firma Microsoft implementuje tę kontrolę zabezpieczeń	inspekcje	1.0.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Ochrona planu reagowania na zdarzenia	CMA_0405 — ochrona planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Korygowanie wad systemu informacyjnego	CMA_0427 — korygowanie błędów systemu informacyjnego	Ręczne, wyłączone	1.1.0
Zgłaszanie nietypowego zachowania kont użytkowników	CMA_C1025 — zgłaszanie nietypowego zachowania kont użytkowników	Ręczne, wyłączone	1.1.0
Dzienniki zasobów w zarządzanym module HSM usługi Azure Key Vault powinny być włączone	Aby ponownie utworzyć ślady aktywności na potrzeby badania w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci, możesz chcieć przeprowadzić inspekcję, włączając dzienniki zasobów w zarządzanych modułach HSM. Postępuj zgodnie z instrukcjami w tym miejscu: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging.	AuditIfNotExists, Disabled	1.1.0
Dzienniki zasobów w obszarach roboczych usługi Azure Machine Learning powinny być włączone	Dzienniki zasobów umożliwiają ponowne tworzenie śladów aktywności do celów badania w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci.	AuditIfNotExists, Disabled	1.0.1
Dzienniki zasobów w centrum zdarzeń powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	5.0.0
Dzienniki zasobów w usłudze Key Vault powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można ponownie utworzyć ślady aktywności do celów badania w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	5.0.0
Dzienniki zasobów w usługa wyszukiwania powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	5.0.0
Zachowywanie zasad i procedur zabezpieczeń	CMA_0454 — zachowanie zasad i procedur zabezpieczeń	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie przypisań administratorów co tydzień	CMA_0461 — cotygodniowe przeglądanie przypisań administratorów	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur reagowania na zdarzenia	CMA_C1352 — przeglądanie i aktualizowanie zasad i procedur reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Przegląd raportu tożsamości w chmurze — omówienie	CMA_0468 — przegląd raportu tożsamości w chmurze — omówienie	Ręczne, wyłączone	1.1.0
Przeglądanie kontrolowanych zdarzeń dostępu do folderów	CMA_0471 — przegląd zdarzeń dostępu do kontrolowanych folderów	Ręczne, wyłączone	1.1.0
Przeglądanie działania plików i folderów	CMA_0473 — przeglądanie działania plików i folderów	Ręczne, wyłączone	1.1.0
Przeglądanie zmian w grupie ról co tydzień	CMA_0476 — przegląd zmian grupy ról co tydzień	Ręczne, wyłączone	1.1.0
Serwery SQL z inspekcją miejsca docelowego konta magazynu powinny być skonfigurowane z 90-dniowym przechowywaniem lub wyższym	W celach badania zdarzeń zalecamy ustawienie przechowywania danych dla inspekcji programu SQL Server na koncie magazynu na co najmniej 90 dni. Upewnij się, że spełniasz niezbędne reguły przechowywania dla regionów, w których działasz. Czasami jest to wymagane w celu zachowania zgodności ze standardami prawnymi.	AuditIfNotExists, Disabled	3.0.0
Subskrypcje powinny mieć kontaktowy adres e-mail w przypadku problemów z zabezpieczeniami	Aby upewnić się, że odpowiednie osoby w organizacji są powiadamiane o potencjalnym naruszeniu zabezpieczeń w jednej z Twoich subskrypcji, ustaw kontakt zabezpieczeń, aby otrzymywać powiadomienia e-mail z usługi Security Center.	AuditIfNotExists, Disabled	1.0.1
Wyświetlanie i badanie użytkowników z ograniczeniami	CMA_0545 — wyświetlanie i badanie użytkowników z ograniczeniami	Ręczne, wyłączone	1.1.0

Operacja

ID: ENS v1 op.exp.8 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: Rozszerzenie usługi Log Analytics powinno być włączone dla wymienionych obrazów maszyn wirtualnych	Zgłasza maszyny wirtualne jako niezgodne, jeśli obraz maszyny wirtualnej nie znajduje się na liście zdefiniowanej i rozszerzenie nie jest zainstalowane.	AuditIfNotExists, Disabled	Wersja zapoznawcza 2.0.1
Przestrzegaj zdefiniowanych okresów przechowywania	CMA_0004 — przestrzegaj zdefiniowanych okresów przechowywania	Ręczne, wyłączone	1.1.0
Personel alertów dotyczący rozlewu informacji	CMA_0007 — personel alertów dotyczący wycieku informacji	Ręczne, wyłączone	1.1.0
Miejsca aplikacji usługi App Service powinny mieć włączone dzienniki zasobów	Inspekcja włączania dzienników zasobów w aplikacji. Dzięki temu można ponownie utworzyć ślady aktywności na potrzeby badania, jeśli wystąpi zdarzenie zabezpieczeń lub sieć zostanie naruszona.	AuditIfNotExists, Disabled	1.0.0
Przeprowadź inspekcję ustawienia diagnostycznego dla wybranych typów zasobów	Przeprowadź inspekcję ustawienia diagnostycznego dla wybranych typów zasobów. Pamiętaj, aby wybrać tylko typy zasobów, które obsługują ustawienia diagnostyczne.	AuditIfNotExists	2.0.1
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Inspekcja na serwerze SQL powinna być włączona	Inspekcja programu SQL Server powinna być włączona w celu śledzenia działań bazy danych we wszystkich bazach danych na serwerze i zapisywania ich w dzienniku inspekcji.	AuditIfNotExists, Disabled	2.0.0
Autoryzowanie, monitorowanie i kontrolowanie voip	CMA_0025 — autoryzowanie, monitorowanie i kontrolowanie voip	Ręczne, wyłączone	1.1.0
Automatyzowanie zarządzania kontami	CMA_0026 — automatyzowanie zarządzania kontami	Ręczne, wyłączone	1.1.0
Usługa Azure SignalR Service powinna włączyć dzienniki diagnostyczne	Inspekcja włączania dzienników diagnostycznych. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	1.0.0
Usługa Azure Web PubSub powinna włączyć dzienniki diagnostyczne	Inspekcja włączania dzienników diagnostycznych. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	1.0.0
Sprawdzanie zgodności prywatności i zabezpieczeń przed nawiązaniem połączeń wewnętrznych	CMA_0053 — sprawdzanie zgodności prywatności i zabezpieczeń przed nawiązaniem połączeń wewnętrznych	Ręczne, wyłączone	1.1.0
Kompilowanie rekordów inspekcji do inspekcji w całym systemie	CMA_C1140 — kompilowanie rekordów inspekcji do inspekcji całego systemu	Ręczne, wyłączone	1.1.0
Przeprowadzanie pełnej analizy tekstu zarejestrowanych poleceń uprzywilejowanych	CMA_0056 — przeprowadzanie pełnej analizy tekstu zarejestrowanych poleceń uprzywilejowanych	Ręczne, wyłączone	1.1.0
Konfigurowanie możliwości inspekcji platformy Azure	CMA_C1108 — konfigurowanie możliwości inspekcji platformy Azure	Ręczne, wyłączone	1.1.1
Korelowanie rekordów inspekcji	CMA_0087 — korelowanie rekordów inspekcji	Ręczne, wyłączone	1.1.0
Agent zależności powinien być włączony dla wyświetlanych obrazów maszyn wirtualnych	Zgłasza maszyny wirtualne jako niezgodne, jeśli obraz maszyny wirtualnej nie znajduje się na liście zdefiniowanej i agent nie jest zainstalowany. Lista obrazów systemu operacyjnego jest aktualizowana wraz z upływem czasu w miarę aktualizowania obsługi.	AuditIfNotExists, Disabled	2.0.0
Agent zależności powinien być włączony w zestawach skalowania maszyn wirtualnych dla wymienionych obrazów maszyn wirtualnych	Zgłasza zestawy skalowania maszyn wirtualnych jako niezgodne, jeśli obraz maszyny wirtualnej nie znajduje się na liście zdefiniowanej, a agent nie jest zainstalowany. Lista obrazów systemu operacyjnego jest aktualizowana wraz z upływem czasu w miarę aktualizowania obsługi.	AuditIfNotExists, Disabled	2.0.0
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Odnajdywanie wszelkich wskaźników naruszenia zabezpieczeń	CMA_C1702 — odnajdywanie wszelkich wskaźników naruszenia zabezpieczeń	Ręczne, wyłączone	1.1.0
Dokumentowanie podstawy prawnej przetwarzania danych osobowych	CMA_0206 — dokumentowanie podstawy prawnej przetwarzania danych osobowych	Ręczne, wyłączone	1.1.0
Włączanie autoryzacji podwójnej lub wspólnej	CMA_0226 — włączanie podwójnej lub wspólnej autoryzacji	Ręczne, wyłączone	1.1.0
Wymuszanie i przeprowadzanie inspekcji ograniczeń dostępu	CMA_C1203 — wymuszanie i inspekcja ograniczeń dostępu	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	CMA_0277 — ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	Ręczne, wyłączone	1.1.0
Implementowanie metod żądań konsumentów	CMA_0319 — implementowanie metod żądań konsumentów	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Integrowanie przeglądu inspekcji, analizy i raportowania	CMA_0339 — integrowanie przeglądu inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie usługi Cloud App Security z rozwiązaniem siem	CMA_0340 — integrowanie usługi Cloud App Security z rozwiązaniem siem	Ręczne, wyłączone	1.1.0
Rozszerzenie usługi Log Analytics powinno być włączone w zestawach skalowania maszyn wirtualnych dla wymienionych obrazów maszyn wirtualnych	Raportuje zestawy skalowania maszyn wirtualnych jako niezgodne, jeśli obraz maszyny wirtualnej nie znajduje się na liście zdefiniowanej i rozszerzenie nie jest zainstalowane.	AuditIfNotExists, Disabled	2.0.1
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Zarządzanie kontami systemowymi i administracyjnymi	CMA_0368 — zarządzanie kontami systemu i administratorów	Ręczne, wyłączone	1.1.0
Monitorowanie dostępu w całej organizacji	CMA_0376 — monitorowanie dostępu w całej organizacji	Ręczne, wyłączone	1.1.0
Monitorowanie aktywności konta	CMA_0377 — monitorowanie aktywności konta	Ręczne, wyłączone	1.1.0
Monitorowanie przypisywania ról uprzywilejowanych	CMA_0378 — monitorowanie przypisywania ról uprzywilejowanych	Ręczne, wyłączone	1.1.0
Powiadamianie, gdy konto nie jest potrzebne	CMA_0383 — powiadom, gdy konto nie jest potrzebne	Ręczne, wyłączone	1.1.0
Uzyskiwanie opinii prawnej na temat monitorowania działań systemu	CMA_C1688 — uzyskiwanie opinii prawnej na temat monitorowania działań systemowych	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Ochrona informacji inspekcji	CMA_0401 — ochrona informacji inspekcji	Ręczne, wyłączone	1.1.0
Podaj informacje dotyczące monitorowania zgodnie z potrzebami	CMA_C1689 — podaj informacje dotyczące monitorowania zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Publikowanie procedur dostępu w sieciACH SORN	CMA_C1848 — publikowanie procedur dostępu w sieciACH SORN	Ręczne, wyłączone	1.1.0
Publikowanie reguł i przepisów dotyczących uzyskiwania dostępu do rekordów ustawy o ochronie prywatności	CMA_C1847 — publikowanie zasad i przepisów dotyczących uzyskiwania dostępu do rekordów ustawy o ochronie prywatności	Ręczne, wyłączone	1.1.0
Dzienniki zasobów w usłudze Azure Kubernetes Service powinny być włączone	Dzienniki zasobów usługi Azure Kubernetes Service mogą pomóc w ponownym utworzeniu śladów aktywności podczas badania zdarzeń zabezpieczeń. Włącz tę funkcję, aby upewnić się, że dzienniki będą istnieć w razie potrzeby	AuditIfNotExists, Disabled	1.0.0
Dzienniki zasobów w usłudze Azure Stream Analytics powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	5.0.0
Dzienniki zasobów na kontach usługi Batch powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	5.0.0
Dzienniki zasobów w usłudze Data Lake Analytics powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	5.0.0
Dzienniki zasobów w usłudze IoT Hub powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	3.1.0
Dzienniki zasobów w usłudze Service Bus powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	5.0.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Zachowywanie zasad i procedur zabezpieczeń	CMA_0454 — zachowanie zasad i procedur zabezpieczeń	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie przypisań administratorów co tydzień	CMA_0461 — cotygodniowe przeglądanie przypisań administratorów	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zdarzeń zdefiniowanych w AU-02	CMA_C1106 — przeglądanie i aktualizowanie zdarzeń zdefiniowanych w AU-02	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Przejrzyj zmiany pod kątem wszelkich nieautoryzowanych zmian	CMA_C1204 — przejrzyj zmiany pod kątem wszelkich nieautoryzowanych zmian	Ręczne, wyłączone	1.1.0
Przegląd raportu tożsamości w chmurze — omówienie	CMA_0468 — przegląd raportu tożsamości w chmurze — omówienie	Ręczne, wyłączone	1.1.0
Przeglądanie kontrolowanych zdarzeń dostępu do folderów	CMA_0471 — przegląd zdarzeń dostępu do kontrolowanych folderów	Ręczne, wyłączone	1.1.0
Przeglądanie działania plików i folderów	CMA_0473 — przeglądanie działania plików i folderów	Ręczne, wyłączone	1.1.0
Przeglądanie zmian w grupie ról co tydzień	CMA_0476 — przegląd zmian grupy ról co tydzień	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0
Ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	CMA_0495 — ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	Ręczne, wyłączone	1.1.0
Obszary robocze usługi Synapse z inspekcją SQL dla miejsca docelowego konta magazynu powinny być skonfigurowane z 90-dniowym przechowywaniem lub wyższym	W celach badania zdarzeń zalecamy ustawienie przechowywania danych dla inspekcji SQL obszaru roboczego usługi Synapse na koncie magazynu na co najmniej 90 dni. Upewnij się, że spełniasz niezbędne reguły przechowywania dla regionów, w których działasz. Czasami jest to wymagane w celu zachowania zgodności ze standardami prawnymi.	AuditIfNotExists, Disabled	2.0.0
Korzystanie z usługi Privileged Identity Management	CMA_0533 — używanie usługi Privileged Identity Management	Ręczne, wyłączone	1.1.0
Używanie zegarów systemowych dla rekordów inspekcji	CMA_0535 — używanie zegarów systemowych dla rekordów inspekcji	Ręczne, wyłączone	1.1.0

Operacja

ID: ENS v1 op.exp.9 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przestrzegaj zdefiniowanych okresów przechowywania	CMA_0004 — przestrzegaj zdefiniowanych okresów przechowywania	Ręczne, wyłączone	1.1.0
Ocena zdarzeń zabezpieczeń informacji	CMA_0013 — ocena zdarzeń zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Sprawdzanie zgodności prywatności i zabezpieczeń przed nawiązaniem połączeń wewnętrznych	CMA_0053 — sprawdzanie zgodności prywatności i zabezpieczeń przed nawiązaniem połączeń wewnętrznych	Ręczne, wyłączone	1.1.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Korelowanie rekordów inspekcji	CMA_0087 — korelowanie rekordów inspekcji	Ręczne, wyłączone	1.1.0
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Opracowywanie zabezpieczeń	CMA_0161 — opracowywanie zabezpieczeń	Ręczne, wyłączone	1.1.0
Odnajdywanie wszelkich wskaźników naruszenia zabezpieczeń	CMA_C1702 — odnajdywanie wszelkich wskaźników naruszenia zabezpieczeń	Ręczne, wyłączone	1.1.0
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Włączanie ochrony sieci	CMA_0238 — włączanie ochrony sieci	Ręczne, wyłączone	1.1.0
Eliminowanie zanieczyszczonych informacji	CMA_0253 - Eliminowanie zanieczyszczonych informacji	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	CMA_0277 — ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	Ręczne, wyłączone	1.1.0
Wykonywanie akcji w odpowiedzi na wycieki informacji	CMA_0281 — wykonywanie akcji w odpowiedzi na wycieki informacji	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Integrowanie przeglądu inspekcji, analizy i raportowania	CMA_0339 — integrowanie przeglądu inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie usługi Cloud App Security z rozwiązaniem siem	CMA_0340 — integrowanie usługi Cloud App Security z rozwiązaniem siem	Ręczne, wyłączone	1.1.0
Obsługa planu reagowania na zdarzenia	CMA_0352 — obsługa planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Zgłaszanie nietypowego zachowania kont użytkowników	CMA_C1025 — zgłaszanie nietypowego zachowania kont użytkowników	Ręczne, wyłączone	1.1.0
Zachowywanie zasad i procedur zabezpieczeń	CMA_0454 — zachowanie zasad i procedur zabezpieczeń	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie przypisań administratorów co tydzień	CMA_0461 — cotygodniowe przeglądanie przypisań administratorów	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Przegląd raportu tożsamości w chmurze — omówienie	CMA_0468 — przegląd raportu tożsamości w chmurze — omówienie	Ręczne, wyłączone	1.1.0
Przeglądanie kontrolowanych zdarzeń dostępu do folderów	CMA_0471 — przegląd zdarzeń dostępu do kontrolowanych folderów	Ręczne, wyłączone	1.1.0
Przeglądanie działania plików i folderów	CMA_0473 — przeglądanie działania plików i folderów	Ręczne, wyłączone	1.1.0
Przeglądanie zmian w grupie ról co tydzień	CMA_0476 — przegląd zmian grupy ról co tydzień	Ręczne, wyłączone	1.1.0
Wyświetlanie i badanie użytkowników z ograniczeniami	CMA_0545 — wyświetlanie i badanie użytkowników z ograniczeniami	Ręczne, wyłączone	1.1.0

Zasoby zewnętrzne

ID: ENS v1 op.ext.1 Ownership: Customer

Zasoby zewnętrzne

ID: ENS v1 op.ext.2 Ownership: Customer

Zasoby zewnętrzne

ID: ENS v1 op.ext.3 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ustanawianie zasad zarządzania ryzykiem łańcucha dostaw	CMA_0275 — ustanawianie zasad zarządzania ryzykiem łańcucha dostaw	Ręczne, wyłączone	1.1.0
Microsoft Managed Control 1608 — Ochrona łańcucha dostaw	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0

Zasoby zewnętrzne

ID: ENS v1 op.ext.4 Ownership: Customer

Monitorowanie systemu

ID: ENS v1 op.mon.1 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wszystkie zasoby dziennika przepływu powinny być w stanie włączonym	Przeprowadź inspekcję zasobów dziennika przepływu, aby sprawdzić, czy stan dziennika przepływu jest włączony. Włączenie dzienników przepływu umożliwia rejestrowanie informacji o przepływie ruchu IP. Może służyć do optymalizowania przepływów sieciowych, monitorowania przepływności, weryfikowania zgodności, wykrywania nieautoryzowanego dostępu i nie tylko.	Inspekcja, wyłączone	1.0.1
Inspekcja konfiguracji dzienników przepływu dla każdej sieci wirtualnej	Przeprowadź inspekcję dla sieci wirtualnej, aby sprawdzić, czy dzienniki przepływu są skonfigurowane. Włączenie dzienników przepływu umożliwia rejestrowanie informacji o ruchu IP przepływającym przez sieć wirtualną. Może służyć do optymalizowania przepływów sieciowych, monitorowania przepływności, weryfikowania zgodności, wykrywania nieautoryzowanego dostępu i nie tylko.	Inspekcja, wyłączone	1.0.1
Autoryzowanie dostępu zdalnego	CMA_0024 — autoryzowanie dostępu zdalnego	Ręczne, wyłączone	1.1.0
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Przepływ informacji sterujących	CMA_0079 — przepływ informacji sterujących	Ręczne, wyłączone	1.1.0
Definiowanie i dokumentowanie nadzoru rządu	CMA_C1587 — definiowanie i dokumentowanie nadzoru rządu	Ręczne, wyłączone	1.1.0
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0
Dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	CMA_0190 — dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Szkolenie mobilności dokumentów	CMA_0191 — szkolenie mobilności dokumentów	Ręczne, wyłączone	1.1.0
Dokumentowanie akceptacji przez pracowników wymagań dotyczących prywatności	CMA_0193 — dokumentowanie wymagań dotyczących prywatności przez personel	Ręczne, wyłączone	1.1.0
Dokumentowanie wytycznych dotyczących dostępu zdalnego	CMA_0196 — dokumentowanie wytycznych dotyczących dostępu zdalnego	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	CMA_0211 — stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	Ręczne, wyłączone	1.1.0
Ustanawianie standardów konfiguracji zapory i routera	CMA_0272 — ustanawianie standardów konfiguracji zapory i routera	Ręczne, wyłączone	1.1.0
Ustanawianie segmentacji sieci dla środowiska danych posiadacza karty	CMA_0273 — ustanawianie segmentacji sieci dla środowiska danych posiadacza kart	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących uzyskiwania dostępu do zasobów	CMA_C1076 — ustanawianie warunków i postanowień dotyczących uzyskiwania dostępu do zasobów	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	CMA_C1077 — ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	Ręczne, wyłączone	1.1.0
Jawne powiadamianie o użyciu urządzeń do współpracy obliczeniowej	CMA_C1649 — jawne powiadamianie o użyciu urządzeń do współpracy obliczeniowej	Ręczne, wyłączone	1.1.1
Dzienniki przepływu należy skonfigurować dla każdej sieciowej grupy zabezpieczeń	Przeprowadź inspekcję sieciowych grup zabezpieczeń, aby sprawdzić, czy dzienniki przepływu są skonfigurowane. Włączenie dzienników przepływu umożliwia rejestrowanie informacji o ruchu IP przepływającym za pośrednictwem sieciowej grupy zabezpieczeń. Może służyć do optymalizowania przepływów sieciowych, monitorowania przepływności, weryfikowania zgodności, wykrywania nieautoryzowanego dostępu i nie tylko.	Inspekcja, wyłączone	1.1.0
Identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	CMA_0298 — identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	Ręczne, wyłączone	1.1.0
Identyfikowanie zewnętrznych dostawców usług	CMA_C1591 — identyfikowanie zewnętrznych dostawców usług	Ręczne, wyłączone	1.1.0
Implementowanie usługi nazw/adresów odpornych na błędy	CMA_0305 — implementowanie usługi nazw/adresów odpornych na błędy	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	CMA_0315 — implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	Ręczne, wyłączone	1.1.0
Implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	CMA_C1626 — implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	Ręczne, wyłączone	1.1.0
Implementowanie metod dostarczania powiadomień o ochronie prywatności	CMA_0324 — implementowanie metod dostarczania powiadomień o ochronie prywatności	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Sterowanie przepływem informacji przy użyciu filtrów zasad zabezpieczeń	CMA_C1029 — kontrola przepływu informacji przy użyciu filtrów zasad zabezpieczeń	Ręczne, wyłączone	1.1.0
Microsoft Managed Control 1464 — Monitorowanie dostępu fizycznego \| Alarmy włamań / Urządzenia nadzoru	Firma Microsoft implementuje tę kontrolę ochrony fizycznej i środowiskowej	inspekcje	1.0.0
Microsoft Managed Control 1690 — Monitorowanie systemu informacyjnego \| System wykrywania nieautoryzowanego dostępu w całym systemie	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.0
Microsoft Managed Control 1695 — Monitorowanie systemu informacyjnego \| Wykrywanie nieautoryzowanego dostępu bezprzewodowego	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.0
Microsoft Managed Control 1829 — Data Integrity And Data Integrity Board \| Publikowanie umów w witrynie internetowej	Firma Microsoft implementuje tę kontrolę jakości i integralności danych	inspekcje	1.0.0
Microsoft Managed Control 1865 — system powiadomień o rekordach i oświadczenia o ochronie prywatności \| Publikacja w publicznej witrynie sieci Web	Firma Microsoft implementuje tę kontrolkę przezroczystości	inspekcje	1.0.0
Uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	CMA_0385 — uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	Ręczne, wyłączone	1.1.0
Tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	CMA_C1646 — tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	Ręczne, wyłączone	1.1.0
Uniemożliwianie zdalnej aktywacji urządzeń do współpracy obliczeniowej	CMA_C1648 — uniemożliwianie zdalnej aktywacji urządzeń do współpracy obliczeniowej	Ręczne, wyłączone	1.1.0
Ochrona danych przesyłanych przy użyciu szyfrowania	CMA_0403 — ochrona danych przesyłanych przy użyciu szyfrowania	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0
Ochrona dostępu bezprzewodowego	CMA_0411 — ochrona dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Podaj powiadomienie o ochronie prywatności	CMA_0414 — zapewnianie zachowania poufności informacji	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia w zakresie prywatności	CMA_0415 — zapewnianie szkolenia w zakresie prywatności	Ręczne, wyłączone	1.1.0
Zapewnianie bezpiecznych nazw i usług rozpoznawania adresów	CMA_0416 — zapewnianie bezpiecznej nazwy i usług rozpoznawania adresów	Ręczne, wyłączone	1.1.0
Publikowanie umów dotyczących dopasowywania komputerów w publicznej witrynie internetowej	CMA_C1829 — publikowanie umów dotyczących dopasowywania komputerów w publicznej witrynie internetowej	Ręczne, wyłączone	1.1.0
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymaganie umów zabezpieczających między połączeniami	CMA_C1151 — wymaganie wzajemnych umów dotyczących zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeglądanie zgodności dostawcy usług w chmurze z zasadami i umowami	CMA_0469 — przegląd zgodności dostawcy usług w chmurze z zasadami i umowami	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0
Bezpieczny transfer do kont magazynu powinien być włączony	Przeprowadź inspekcję wymagania bezpiecznego transferu na koncie magazynu. Bezpieczny transfer to opcja, która wymusza akceptowanie żądań tylko z bezpiecznych połączeń (HTTPS). Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie między serwerem a usługą i chroni dane przesyłane przed atakami warstwy sieciowej, takimi jak man-in-the-middle, podsłuchiwanie i przejęcie sesji	Inspekcja, Odmowa, Wyłączone	2.0.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0
Aktualizowanie umów dotyczących zabezpieczeń połączeń między połączeniami	CMA_0519 — aktualizowanie umów dotyczących zabezpieczeń połączeń wzajemnych	Ręczne, wyłączone	1.1.0
Weryfikowanie mechanizmów kontroli zabezpieczeń dla zewnętrznych systemów informacyjnych	CMA_0541 — weryfikowanie mechanizmów kontroli zabezpieczeń dla zewnętrznych systemów informacyjnych	Ręczne, wyłączone	1.1.0
Funkcja Windows Defender Exploit Guard powinna być włączona na maszynach	Program Windows Defender Exploit Guard używa agenta konfiguracji gościa usługi Azure Policy. Funkcja Exploit Guard ma cztery składniki, które są przeznaczone do blokowania urządzeń przed szeroką gamą wektorów ataków i blokowania zachowań często używanych w atakach związanych ze złośliwym oprogramowaniem, umożliwiając przedsiębiorstwom zrównoważenie wymagań dotyczących ryzyka zabezpieczeń i produktywności (tylko system Windows).	AuditIfNotExists, Disabled	2.0.0

Monitorowanie systemu

ID: ENS v1 op.mon.2 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie listy dozwolonych wykrywania	CMA_0068 — konfigurowanie listy dozwolonych wykrywania	Ręczne, wyłączone	1.1.0
Włączanie czujników dla rozwiązania zabezpieczeń punktu końcowego	CMA_0514 — włączanie czujników dla rozwiązania zabezpieczeń punktu końcowego	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0

Monitorowanie systemu

ID: ENS v1 op.mon.3 Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Rozwiązanie do oceny luk w zabezpieczeniach powinno być włączone na maszynach wirtualnych	Przeprowadza inspekcję maszyn wirtualnych w celu wykrycia, czy są one uruchamiane obsługiwane rozwiązanie do oceny luk w zabezpieczeniach. Podstawowym składnikiem każdego programu cyberbezpieczeństwa i bezpieczeństwa jest identyfikacja i analiza luk w zabezpieczeniach. Standardowa warstwa cenowa usługi Azure Security Center obejmuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn wirtualnych bez dodatkowych kosztów. Ponadto usługa Security Center może automatycznie wdrożyć to narzędzie.	AuditIfNotExists, Disabled	3.0.0
Obrazy kontenerów usługi Azure Registry powinny mieć rozwiązane luki w zabezpieczeniach (obsługiwane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender)	Ocena luk w zabezpieczeniach obrazu kontenera skanuje rejestr pod kątem powszechnie znanych luk w zabezpieczeniach (CVE) i udostępnia szczegółowy raport luk w zabezpieczeniach dla każdego obrazu. Rozwiązywanie luk w zabezpieczeniach może znacznie poprawić stan zabezpieczeń, zapewniając bezpieczeństwo obrazów przed wdrożeniem.	AuditIfNotExists, Disabled	1.0.1
Platforma Azure z uruchomionymi obrazami kontenerów powinna mieć rozwiązane luki w zabezpieczeniach (obsługiwane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender)	Ocena luk w zabezpieczeniach obrazu kontenera skanuje rejestr pod kątem powszechnie znanych luk w zabezpieczeniach (CVE) i udostępnia szczegółowy raport luk w zabezpieczeniach dla każdego obrazu. To zalecenie zapewnia widoczność narażonych obrazów aktualnie uruchomionych w klastrach Kubernetes. Korygowanie luk w zabezpieczeniach obrazów kontenerów, które są aktualnie uruchomione, ma kluczowe znaczenie dla poprawy stanu zabezpieczeń, co znacznie zmniejsza obszar ataków dla konteneryzowanych obciążeń.	AuditIfNotExists, Disabled	1.0.1
Konfigurowanie maszyn do odbierania dostawcy oceny luk w zabezpieczeniach	Usługa Azure Defender obejmuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn bez dodatkowych kosztów. Nie potrzebujesz licencji Qualys, a nawet konta Qualys — wszystko jest bezproblemowo obsługiwane w usłudze Security Center. Po włączeniu tych zasad usługa Azure Defender automatycznie wdraża dostawcę oceny luk w zabezpieczeniach Qualys na wszystkich obsługiwanych maszynach, które nie zostały jeszcze zainstalowane.	DeployIfNotExists, Disabled	4.0.0
Konfigurowanie usługi Microsoft Defender dla usługi Azure Cosmos DB na wartość Włączone	Usługa Microsoft Defender dla usługi Azure Cosmos DB to natywna dla platformy Azure warstwa zabezpieczeń, która wykrywa próby wykorzystania baz danych na kontach usługi Azure Cosmos DB. Usługa Defender for Azure Cosmos DB wykrywa potencjalne wstrzyknięcia kodu SQL, znane złe podmioty oparte na usłudze Microsoft Threat Intelligence, podejrzane wzorce dostępu i potencjalne wykorzystanie bazy danych za pośrednictwem tożsamości z naruszonymi zagrożeniami lub złośliwych testerów.	DeployIfNotExists, Disabled	1.0.0
Korelowanie informacji o skanowaniu luk w zabezpieczeniach	CMA_C1558 — korelowanie informacji o skanowaniu luk w zabezpieczeniach	Ręczne, wyłączone	1.1.1
Opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	CMA_0152 — opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Opracowywanie planu zarządzania konfiguracją	CMA_C1232 — opracowywanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Upewnij się, że mechanizmy kryptograficzne są objęte zarządzaniem konfiguracją	CMA_C1199 — upewnij się, że mechanizmy kryptograficzne są objęte zarządzaniem konfiguracją	Ręczne, wyłączone	1.1.0
Ustanawianie programu analizy zagrożeń	CMA_0260 — ustanawianie programu analizy zagrożeń	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie planu zarządzania konfiguracją	CMA_0264 — ustanawianie i dokumentowanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	CMA_0270 — ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	Ręczne, wyłączone	1.1.0
Implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	CMA_0311 — implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Implementowanie uprzywilejowanego dostępu do wykonywania działań skanowania luk w zabezpieczeniach	CMA_C1555 — implementowanie uprzywilejowanego dostępu do wykonywania działań skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Uwzględnianie korygowania błędów w zarządzaniu konfiguracją	CMA_C1671 — dołączanie korygowania błędów do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Usługa Microsoft Defender dla usługi Azure Cosmos DB powinna być włączona	Usługa Microsoft Defender dla usługi Azure Cosmos DB to natywna dla platformy Azure warstwa zabezpieczeń, która wykrywa próby wykorzystania baz danych na kontach usługi Azure Cosmos DB. Usługa Defender for Azure Cosmos DB wykrywa potencjalne wstrzyknięcia kodu SQL, znane złe podmioty oparte na usłudze Microsoft Threat Intelligence, podejrzane wzorce dostępu i potencjalne wykorzystanie bazy danych za pośrednictwem tożsamości z naruszonymi zagrożeniami lub złośliwych testerów.	AuditIfNotExists, Disabled	1.0.0
Microsoft Managed Control 1174 — Zasady i procedury zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1175 — zasady i procedury zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1230 — Plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1231 — plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1232 — plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1233 — plan zarządzania konfiguracją	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1546 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1547 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1548 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1549 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1550 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1551 — skanowanie luk w zabezpieczeniach \| Aktualizowanie możliwości narzędzia	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1552 — skanowanie luk w zabezpieczeniach \| Aktualizuj według częstotliwości / przed nowym skanowaniem / po zidentyfikowaniu	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1553 — skanowanie luk w zabezpieczeniach \| Szerokość/głębokość pokrycia	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1554 — Skanowanie luk w zabezpieczeniach \| Informacje z możliwością odnajdywania	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1555 — skanowanie luk w zabezpieczeniach \| Dostęp uprzywilejowany	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1556 — skanowanie luk w zabezpieczeniach \| Zautomatyzowane analizy trendów	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1557 — skanowanie luk w zabezpieczeniach \| Przeglądanie historycznych dzienników inspekcji	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1558 — skanowanie luk w zabezpieczeniach \| Korelowanie informacji skanowania	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1594 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1595 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1596 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1597 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1598 — Zarządzanie konfiguracją dla deweloperów	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1599 — Developer Configuration Management \| Weryfikacja integralności oprogramowania/oprogramowania układowego	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1606 — Testowanie i ocena zabezpieczeń dla deweloperów \| Analizy zagrożeń i luk w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur zarządzania konfiguracją	CMA_C1175 — przegląd i aktualizowanie zasad i procedur zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Należy wybrać warstwę cenową Usługi Security Center w warstwie Standardowa	Warstwa cenowa Standardowa umożliwia wykrywanie zagrożeń dla sieci i maszyn wirtualnych, zapewniając analizę zagrożeń, wykrywanie anomalii i analizę zachowań w usłudze Azure Security Center	Inspekcja, wyłączone	1.1.0
Konfigurowanie subskrypcji w celu przejścia do alternatywnego rozwiązania do oceny luk w zabezpieczeniach	Usługa Microsoft Defender dla chmury oferuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn bez dodatkowych kosztów. Włączenie tych zasad spowoduje, że Defender dla Chmury automatycznie propagować wyniki z wbudowanego rozwiązania usługi Microsoft Defender zarządzanie lukami w zabezpieczeniach do wszystkich obsługiwanych maszyn.	DeployIfNotExists, Disabled	1.0.0-preview
Bazy danych SQL powinny mieć rozwiązane problemy z lukami w zabezpieczeniach	Monitoruj wyniki skanowania oceny luk w zabezpieczeniach i zalecenia dotyczące sposobu korygowania luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	4.1.0
Serwery SQL na maszynach powinny mieć rozwiązane problemy z lukami w zabezpieczeniach	Ocena luk w zabezpieczeniach SQL skanuje bazę danych pod kątem luk w zabezpieczeniach i ujawnia wszelkie odchylenia od najlepszych rozwiązań, takich jak błędy konfiguracji, nadmierne uprawnienia i niechronione poufne dane. Rozwiązanie znalezionych luk w zabezpieczeniach może znacznie poprawić stan zabezpieczeń bazy danych.	AuditIfNotExists, Disabled	1.0.0
Ocena luk w zabezpieczeniach powinna być włączona w usłudze SQL Managed Instance	Przeprowadź inspekcję każdego wystąpienia zarządzanego SQL, które nie ma włączonych cyklicznych skanów oceny luk w zabezpieczeniach. Ocena luk w zabezpieczeniach może wykrywać, śledzić i pomagać w korygowaniu potencjalnych luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	1.0.1
Ocena luk w zabezpieczeniach powinna być włączona na serwerach SQL	Przeprowadź inspekcję serwerów Azure SQL, które nie mają prawidłowo skonfigurowanej oceny luk w zabezpieczeniach. Ocena luk w zabezpieczeniach może wykrywać, śledzić i pomagać w korygowaniu potencjalnych luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	3.0.0
Ocena luk w zabezpieczeniach powinna być włączona w obszarach roboczych usługi Synapse	Odnajdywanie, śledzenie i korygowanie potencjalnych luk w zabezpieczeniach przez skonfigurowanie cyklicznych skanów oceny luk w zabezpieczeniach SQL w obszarach roboczych usługi Synapse.	AuditIfNotExists, Disabled	1.0.0

Usługi w chmurze

ID: ENS v1 op.nub.1 Ownership: Customer

Planowanie

IDENTYFIKATOR: ENS v1 op.pl.1 Własność: Klient

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena ryzyka w relacjach innych firm	CMA_0014 — ocena ryzyka w relacjach innych firm	Ręczne, wyłączone	1.1.0
Przypisywanie oznaczeń ryzyka	CMA_0016 — przypisywanie oznaczeń ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_C1543 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	CMA_C1544 — przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i dokumentowanie wyników	CMA_C1542 — przeprowadzanie oceny ryzyka i dokumentowanie wyników	Ręczne, wyłączone	1.1.0
Konfigurowanie CSPM w usłudze Defender Microsoft na pozycję Włączone	Zarządzanie stanem zabezpieczeń w chmurze (CSPM) w usłudze Defender zapewnia ulepszone możliwości stanu oraz nowy inteligentny wykres zabezpieczeń w chmurze, który ułatwia identyfikowanie, określanie priorytetów i zmniejszanie ryzyka. CSPM w usłudze Defender jest dostępna oprócz bezpłatnych podstawowych funkcji stanu zabezpieczeń, które są domyślnie włączone w Defender dla Chmury.	DeployIfNotExists, Disabled	1.0.2
Opracowywanie poa&m	CMA_C1156 — opracowywanie koncepcji i programowania	Ręczne, wyłączone	1.1.0
Opracowywanie dostawcy usług udostępnionych spełniających kryteria	CMA_C1492 — opracowywanie dostawcy usług udostępnionych spełniających kryteria	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Ustanawianie zasad zarządzania ryzykiem łańcucha dostaw	CMA_0275 — ustanawianie zasad zarządzania ryzykiem łańcucha dostaw	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Implementowanie strategii zarządzania ryzykiem	CMA_C1744 — implementowanie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Integrowanie procesu zarządzania ryzykiem z pakietem SDLC	CMA_C1567 — integrowanie procesu zarządzania ryzykiem z sdLC	Ręczne, wyłączone	1.1.0
Należy włączyć usługę Microsoft CSPM w usłudze Defender	Zarządzanie stanem zabezpieczeń w chmurze (CSPM) w usłudze Defender zapewnia ulepszone możliwości stanu oraz nowy inteligentny wykres zabezpieczeń w chmurze, który ułatwia identyfikowanie, określanie priorytetów i zmniejszanie ryzyka. CSPM w usłudze Defender jest dostępna oprócz bezpłatnych podstawowych funkcji stanu zabezpieczeń, które są domyślnie włączone w Defender dla Chmury.	AuditIfNotExists, Disabled	1.0.0
Microsoft Managed Control 1026 — Zarządzanie kontami \| Wyłączanie kont dla osób o wysokim ryzyku	Firma Microsoft implementuje tę kontrolę dostępu	inspekcje	1.0.0
Microsoft Managed Control 1182 — Konfiguracja linii bazowej \| Konfigurowanie systemów, składników lub urządzeń dla obszarów wysokiego ryzyka	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1183 — konfiguracja punktu odniesienia \| Konfigurowanie systemów, składników lub urządzeń dla obszarów wysokiego ryzyka	Firma Microsoft implementuje tę kontrolkę zarządzania konfiguracją	inspekcje	1.0.0
Microsoft Managed Control 1536 — zasady i procedury oceny ryzyka	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1537 — zasady i procedury oceny ryzyka	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1538 — kategoryzacja zabezpieczeń	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1539 — kategoryzacja zabezpieczeń	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1540 — kategoryzacja zabezpieczeń	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1541 — Ocena ryzyka	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1542 — Ocena ryzyka	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1543 — Ocena ryzyka	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1544 — Ocena ryzyka	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1545 — Ocena ryzyka	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1546 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1547 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1548 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1549 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1550 — skanowanie w zabezpieczeniach	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1551 — skanowanie luk w zabezpieczeniach \| Aktualizowanie możliwości narzędzia	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1552 — skanowanie luk w zabezpieczeniach \| Aktualizuj według częstotliwości / przed nowym skanowaniem / po zidentyfikowaniu	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1553 — skanowanie luk w zabezpieczeniach \| Szerokość/głębokość pokrycia	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1554 — Skanowanie luk w zabezpieczeniach \| Informacje z możliwością odnajdywania	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1555 — skanowanie luk w zabezpieczeniach \| Dostęp uprzywilejowany	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1556 — skanowanie luk w zabezpieczeniach \| Zautomatyzowane analizy trendów	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1557 — skanowanie luk w zabezpieczeniach \| Przeglądanie historycznych dzienników inspekcji	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1558 — skanowanie luk w zabezpieczeniach \| Korelowanie informacji skanowania	Firma Microsoft implementuje tę kontrolę oceny ryzyka	inspekcje	1.0.0
Microsoft Managed Control 1589 — Zewnętrzne usługi systemu informacyjnego \| Oceny ryzyka / zatwierdzenia organizacyjne	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1590 — Zewnętrzne usługi systemu informacyjnego \| Oceny ryzyka / zatwierdzenia organizacyjne	Firma Microsoft implementuje tę kontrolę przejęcia systemu i usług	inspekcje	1.0.0
Microsoft Managed Control 1698 — Monitorowanie systemu informacyjnego \| Osoby stwarzające większe ryzyko	Firma Microsoft implementuje tę kontrolę integralności systemu i informacji	inspekcje	1.0.0
Microsoft Managed Control 1743 — strategia zarządzania ryzykiem	Firma Microsoft implementuje tę kontrolkę zarządzania programem	inspekcje	1.0.0
Microsoft Managed Control 1744 — strategia zarządzania ryzykiem	Firma Microsoft implementuje tę kontrolkę zarządzania programem	inspekcje	1.0.0
Microsoft Managed Control 1745 — strategia zarządzania ryzykiem	Firma Microsoft implementuje tę kontrolkę zarządzania programem	inspekcje	1.0.0
Microsoft Managed Control 1802 — Program zapewniania ładu i prywatności	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1803 — Program zapewniania ładu i prywatności	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1804 — Program ładu i prywatności	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1805 — Program zapewniania ładu i prywatności	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1806 — Program ładu i prywatności	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1807 — Program zapewniania ładu i prywatności	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1808 — Wpływ na prywatność i ocena ryzyka	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1809 — Wpływ na prywatność i ocena ryzyka	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1810 — Wymagania dotyczące prywatności dla wykonawców i dostawców usług	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1811 — Wymagania dotyczące prywatności dla wykonawców i dostawców usług	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1812 — Monitorowanie i inspekcja prywatności	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1813 — świadomość prywatności i szkolenie	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1814 — świadomość prywatności i szkolenie	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1815 — świadomość prywatności i szkolenie	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1816 — Raportowanie prywatności	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1817 — Projektowanie i opracowywanie systemu rozszerzonego o prywatność	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1818 — księgowość ujawnienia	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1819 — księgowość ujawnienia	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1820 — ewidencjonowanie informacji	Firma Microsoft implementuje tę kontrolę odpowiedzialności, inspekcji i zarządzania ryzykiem	inspekcje	1.0.0
Microsoft Managed Control 1840 — minimalizacja danych piI używanych w testach, szkoleniach i badaniach \| Techniki minimalizacji ryzyka	Firma Microsoft implementuje tę kontrolę minimalizacji danych i przechowywania	inspekcje	1.0.0
Przeprowadzanie oceny ryzyka	CMA_0388 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur oceny ryzyka	CMA_C1537 — przegląd i aktualizowanie zasad i procedur oceny ryzyka	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0
Aktualizowanie elementów POA&M	CMA_C1157 — aktualizowanie elementów POA&M	Ręczne, wyłączone	1.1.0

Planowanie

ID: ENS v1 op.pl.2 Ownership: Customer

Planowanie

IDENTYFIKATOR: ENS v1 op.pl.3 Własność: Klient

Planowanie

IDENTYFIKATOR: ENS v1 op.pl.4 Własność: Klient

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena ryzyka w relacjach innych firm	CMA_0014 — ocena ryzyka w relacjach innych firm	Ręczne, wyłączone	1.1.0
Przeprowadzanie planowania pojemności	CMA_C1252 — Przeprowadzanie planowania pojemności	Ręczne, wyłączone	1.1.0
Definiowanie wymagań dotyczących dostarczania towarów i usług	CMA_0126 — definiowanie wymagań dotyczących dostarczania towarów i usług	Ręczne, wyłączone	1.1.0
Określanie zobowiązań dotyczących umowy dostawcy	CMA_0140 — określanie zobowiązań dotyczących umowy dostawcy	Ręczne, wyłączone	1.1.0
Ustanawianie zasad zarządzania ryzykiem łańcucha dostaw	CMA_0275 — ustanawianie zasad zarządzania ryzykiem łańcucha dostaw	Ręczne, wyłączone	1.1.0
Zarządzanie i monitorowanie działań przetwarzania inspekcji	CMA_0289 — zarządzanie i monitorowanie działań przetwarzania inspekcji	Ręczne, wyłączone	1.1.0
Zarządzanie dostępnością i pojemnością	CMA_0356 — zarządzanie dostępnością i pojemnością	Ręczne, wyłączone	1.1.0
Microsoft Managed Control 1110 — Inspekcja pojemności magazynu	Firma Microsoft implementuje tę kontrolę inspekcji i odpowiedzialności	inspekcje	1.0.0
Microsoft Managed Control 1113 — odpowiedź na błędy przetwarzania inspekcji \| Inspekcja pojemności magazynu	Firma Microsoft implementuje tę kontrolę inspekcji i odpowiedzialności	inspekcje	1.0.0
Microsoft Managed Control 1252 — plan awaryjny \| Planowanie pojemności	Firma Microsoft implementuje tę kontrolę planowania awaryjnego	inspekcje	1.0.0
Przeglądanie i aktualizowanie zasad i procedur zabezpieczeń personelu	CMA_C1507 — przegląd i aktualizowanie zasad i procedur zabezpieczeń personelu	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur pozyskiwania systemów i usług	CMA_C1560 — przegląd i aktualizowanie zasad i procedur pozyskiwania systemów i usług	Ręczne, wyłączone	1.1.0

Planowanie

IDENTYFIKATOR: ENS v1 op.pl.5 Własność: Klient

Struktura organizacyjna

ID: ENS v1 org.1 Ownership: Customer

Struktura organizacyjna

ID: ENS v1 org.2 Ownership: Customer

Struktura organizacyjna

ID: ENS v1 org.3 Ownership: Customer

Struktura organizacyjna

ID: ENS v1 org.4 Ownership: Customer

Następne kroki

Dodatkowe artykuły dotyczące usługi Azure Policy:

Omówienie zgodności z przepisami .
Zobacz strukturę definicji inicjatywy.
Zapoznaj się z innymi przykładami w przykładach usługi Azure Policy.
Przejrzyj wyjaśnienie działania zasad.
Dowiedz się, jak korygować niezgodne zasoby.

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wyczyść personel z dostępem do informacji niejawnych	CMA_0054 — wyczyść personel z dostępem do informacji niejawnych	Ręczne, wyłączone	1.1.0
Określanie zobowiązań dotyczących umowy dostawcy	CMA_0140 — określanie zobowiązań dotyczących umowy dostawcy	Ręczne, wyłączone	1.1.0
Opracowywanie akceptowalnych zasad i procedur użytkowania	CMA_0143 — Opracowywanie akceptowalnych zasad i procedur użytkowania	Ręczne, wyłączone	1.1.0
Opracowywanie zabezpieczeń	CMA_0161 — opracowywanie zabezpieczeń	Ręczne, wyłączone	1.1.0
Kryteria akceptacji kontraktu pozyskiwania dokumentów	CMA_0187 — kryteria akceptacji kontraktu pozyskiwania dokumentów	Ręczne, wyłączone	1.1.0
Dokumentowanie umów dotyczących dostępu organizacji	CMA_0192 — dokumentowanie umów dotyczących dostępu organizacji	Ręczne, wyłączone	1.1.0
Dokumentowanie akceptacji przez pracowników wymagań dotyczących prywatności	CMA_0193 — dokumentowanie wymagań dotyczących prywatności przez personel	Ręczne, wyłączone	1.1.0
Dokument ochrony danych osobowych w umowach nabycia	CMA_0194 — Dokument ochrony danych osobowych w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony informacji zabezpieczających w kontraktach pozyskiwania	CMA_0195 — ochrona informacji zabezpieczających w umowach nabycia	Ręczne, wyłączone	1.1.0
Wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	CMA_0197 — wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	Ręczne, wyłączone	1.1.0
Dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	CMA_0198 — dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	CMA_0199 — dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących dokumentacji zabezpieczeń w umowie pozyskiwania	CMA_0200 — wymagania dotyczące dokumentacji zabezpieczeń dokumentów w umowie pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	CMA_0201 — dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie środowiska systemu informacyjnego w kontraktach nabycia	CMA_0205 — dokumentowanie środowiska systemu informacyjnego w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	CMA_0207 — dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	Ręczne, wyłączone	1.1.0
Stosowanie zautomatyzowanego środowiska szkoleniowego	CMA_C1357 — stosowanie zautomatyzowanego środowiska szkoleniowego	Ręczne, wyłączone	1.1.0
Wymuszanie reguł zachowania i umów dotyczących dostępu	CMA_0248 — wymuszanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Upewnij się, że umowy dostępu są podpisane lub zrezygnowane w odpowiednim czasie	CMA_C1528 — zapewnianie podpisania lub rezygnacji umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Upewnij się, że informacje o programie ochrony prywatności są publicznie dostępne	CMA_C1867 — upewnij się, że informacje o programie prywatności są publicznie dostępne	Ręczne, wyłączone	1.1.0
Ustanawianie programu ochrony prywatności	CMA_0257 — ustanawianie programu ochrony prywatności	Ręczne, wyłączone	1.1.0
Ustanów program rozwoju i ulepszania pracowników ds. bezpieczeństwa informacji	CMA_C1752 — ustanowienie programu rozwoju i ulepszania pracowników ds. zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Implementowanie kontroli personelu	CMA_0322 — wdrażanie badań przesiewowych personelu	Ręczne, wyłączone	1.1.0
Implementowanie metod dostarczania powiadomień o ochronie prywatności	CMA_0324 — implementowanie metod dostarczania powiadomień o ochronie prywatności	Ręczne, wyłączone	1.1.0
Monitorowanie ukończenia trenowania zabezpieczeń i prywatności	CMA_0379 — monitorowanie ukończenia trenowania zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0
Uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	CMA_0385 — uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia awaryjnego	CMA_0412 — zapewnianie szkolenia awaryjnego	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia rozlewu informacji	CMA_0413 — udostępnianie szkoleń dotyczących wycieku informacji	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	CMA_C1095 — zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1091 — zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Podaj powiadomienie o ochronie prywatności	CMA_0414 — zapewnianie zachowania poufności informacji	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia w zakresie prywatności	CMA_0415 — zapewnianie szkolenia w zakresie prywatności	Ręczne, wyłączone	1.1.0
Zapewnianie trenowania zabezpieczeń opartego na rolach	CMA_C1094 — zapewnianie trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	CMA_0418 — zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0
Wymaganie od użytkowników podpisania umowy dotyczącej dostępu	CMA_0440 — wymaganie od użytkowników podpisania umowy dotyczącej dostępu	Ręczne, wyłączone	1.1.0
Ponowne ekrany poszczególnych osób z zdefiniowaną częstotliwością	CMA_C1512 — ponowne ekrany poszczególnych osób z zdefiniowaną częstotliwością	Ręczne, wyłączone	1.1.0
Zachowywanie rekordów treningowych	CMA_0456 — zachowywanie rekordów treningowych	Ręczne, wyłączone	1.1.0
Szkolenie personelu w sprawie ujawnienia informacji niepublicowych	CMA_C1084 — szkolenie personelu w zakresie ujawniania informacji niepublicowych	Ręczne, wyłączone	1.1.0
Aktualizowanie umów dotyczących dostępu organizacji	CMA_0520 — aktualizowanie umów dotyczących dostępu organizacji	Ręczne, wyłączone	1.1.0

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wyznaczanie starszego oficera ds. bezpieczeństwa informacji	CMA_C1733 - Wyznaczanie starszego oficera bezpieczeństwa informacji	Ręczne, wyłączone	1.1.0
Uwierzytelnianie w module kryptograficznym	CMA_0021 — uwierzytelnianie w module kryptograficznym	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Przekazywanie zmian w planie awaryjnym	CMA_C1249 — przekazywanie zmian planu awaryjnego	Ręczne, wyłączone	1.1.0
Wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	CMA_C1289 — wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	Ręczne, wyłączone	1.1.0
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Tworzenie ochrony planu konfiguracji	CMA_C1233 — tworzenie ochrony planu konfiguracji	Ręczne, wyłączone	1.1.0
Definiowanie i dokumentowanie nadzoru rządu	CMA_C1587 — definiowanie i dokumentowanie nadzoru rządu	Ręczne, wyłączone	1.1.0
Definiowanie użycia kryptograficznego	CMA_0120 — definiowanie użycia kryptograficznego	Ręczne, wyłączone	1.1.0
Definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	CMA_C1565 — definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Wyznaczanie osób do spełnienia określonych ról i obowiązków	CMA_C1747 — wyznaczanie osób w celu spełnienia określonych ról i obowiązków	Ręczne, wyłączone	1.1.0
Określanie zobowiązań dotyczących umowy dostawcy	CMA_0140 — określanie zobowiązań dotyczących umowy dostawcy	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur kontroli dostępu	CMA_0144 — opracowywanie zasad i procedur kontroli dostępu	Ręczne, wyłączone	1.1.0
Opracowywanie i dokumentowanie planu ciągłości działania i odzyskiwania po awarii	CMA_0146 — opracowywanie i dokumentowanie planu ciągłości działania i odzyskiwania po awarii	Ręczne, wyłączone	1.1.0
Opracowywanie i ustanawianie planu zabezpieczeń systemu	CMA_0151 — opracowywanie i ustanawianie planu zabezpieczeń systemu	Ręczne, wyłączone	1.1.0
Opracowywanie i obsługa konfiguracji punktów odniesienia	CMA_0153 — opracowywanie i utrzymywanie konfiguracji linii bazowej	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur dotyczących inspekcji i odpowiedzialności	CMA_0154 — Opracowywanie zasad i procedur dotyczących inspekcji i odpowiedzialności	Ręczne, wyłączone	1.1.0
Opracowywanie planu identyfikacji elementu konfiguracji	CMA_C1231 — opracowywanie planu identyfikacji elementu konfiguracji	Ręczne, wyłączone	1.1.0
Opracowywanie planu zarządzania konfiguracją	CMA_C1232 — opracowywanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur planowania awaryjnego	CMA_0156 — Opracowywanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur zabezpieczeń informacji	CMA_0158 — Opracowywanie zasad i procedur zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Dystrybuowanie zasad i procedur	CMA_0185 — dystrybuowanie zasad i procedur	Ręczne, wyłączone	1.1.0
Kryteria akceptacji kontraktu pozyskiwania dokumentów	CMA_0187 — kryteria akceptacji kontraktu pozyskiwania dokumentów	Ręczne, wyłączone	1.1.0
Dokumentowanie i implementowanie procedur skarg dotyczących prywatności	CMA_0189 — dokumentowanie i wdrażanie procedur skarg dotyczących prywatności	Ręczne, wyłączone	1.1.0
Dokument ochrony danych osobowych w umowach nabycia	CMA_0194 — Dokument ochrony danych osobowych w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony informacji zabezpieczających w kontraktach pozyskiwania	CMA_0195 — ochrona informacji zabezpieczających w umowach nabycia	Ręczne, wyłączone	1.1.0
Wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	CMA_0197 — wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	Ręczne, wyłączone	1.1.0
Dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	CMA_0198 — dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	CMA_0199 — dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących dokumentacji zabezpieczeń w umowie pozyskiwania	CMA_0200 — wymagania dotyczące dokumentacji zabezpieczeń dokumentów w umowie pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	CMA_0201 — dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie środowiska systemu informacyjnego w kontraktach nabycia	CMA_0205 — dokumentowanie środowiska systemu informacyjnego w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	CMA_0207 — dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1531 — dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Włączanie autoryzacji podwójnej lub wspólnej	CMA_0226 — włączanie podwójnej lub wspólnej autoryzacji	Ręczne, wyłączone	1.1.0
Wymuszanie dostępu logicznego	CMA_0245 — wymuszanie dostępu logicznego	Ręczne, wyłączone	1.1.0
Upewnij się, że system informacji kończy się niepowodzeniem w znanym stanie	CMA_C1662 — upewnij się, że system informacji kończy się niepowodzeniem w znanym stanie	Ręczne, wyłączone	1.1.0
Upewnij się, że informacje o programie ochrony prywatności są publicznie dostępne	CMA_C1867 — upewnij się, że informacje o programie prywatności są publicznie dostępne	Ręczne, wyłączone	1.1.0
Ustanawianie programu ochrony prywatności	CMA_0257 — ustanawianie programu ochrony prywatności	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie planu zarządzania konfiguracją	CMA_0264 — ustanawianie i dokumentowanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Ustanawianie zasad i procedur tworzenia kopii zapasowych	CMA_0268 — ustanawianie zasad i procedur tworzenia kopii zapasowych	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących prywatności dla wykonawców i dostawców usług	CMA_C1810 — określanie wymagań dotyczących prywatności dla wykonawców i dostawców usług	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	CMA_0279 — ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1529 — ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Zarządzanie zasadami i procedurami	CMA_0292 — zarządzanie zasadami i procedurami	Ręczne, wyłączone	1.1.0
Identyfikowanie osób z rolami i obowiązkami zabezpieczeń	CMA_C1566 — identyfikowanie osób z rolami i obowiązkami zabezpieczeń	Ręczne, wyłączone	1.1.1
Implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	CMA_0311 — implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Wdrażanie formalnego procesu sankcji	CMA_0317 — wdrażanie formalnego procesu sankcji	Ręczne, wyłączone	1.1.0
Implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	CMA_0325 — implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	Ręczne, wyłączone	1.1.0
Implementowanie odzyskiwania opartego na transakcji	CMA_C1296 — implementowanie odzyskiwania opartego na transakcji	Ręczne, wyłączone	1.1.0
Integrowanie procesu zarządzania ryzykiem z pakietem SDLC	CMA_C1567 — integrowanie procesu zarządzania ryzykiem z sdLC	Ręczne, wyłączone	1.1.0
Zarządzanie działaniami dotyczącymi zgodności	CMA_0358 — zarządzanie działaniami dotyczącymi zgodności	Ręczne, wyłączone	1.1.0
Zarządzanie stanem zabezpieczeń systemów informacyjnych	CMA_C1746 — zarządzanie stanem zabezpieczeń systemów informacyjnych	Ręczne, wyłączone	1.1.0
Zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	CMA_0369 — zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	Ręczne, wyłączone	1.1.0
Monitorowanie zgodności dostawcy innej firmy	CMA_C1533 — monitorowanie zgodności dostawcy innej firmy	Ręczne, wyłączone	1.1.0
Powiadamianie personelu o sankcjach	CMA_0380 — powiadamianie personelu o sankcjach	Ręczne, wyłączone	1.1.0
Planowanie wznowienia podstawowych funkcji biznesowych	CMA_C1253 — planowanie wznowienia podstawowych funkcji biznesowych	Ręczne, wyłączone	1.1.0
Ochrona informacji inspekcji	CMA_0401 — ochrona informacji inspekcji	Ręczne, wyłączone	1.1.0
Ochrona planu programu zabezpieczeń informacji	CMA_C1732 — ochrona planu programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Wymaganie zgodności z prawami własności intelektualnej	CMA_0432 — wymaganie zgodności z prawami własności intelektualnej	Ręczne, wyłączone	1.1.0
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymagaj powiadomienia o przeniesieniu lub zakończeniu pracy personelu innej firmy	CMA_C1532 — wymagaj powiadomienia o przeniesieniu lub zakończeniu pracy personelu innej firmy	Ręczne, wyłączone	1.1.0
Wymaganie od dostawców innych firm zgodności z zasadami i procedurami zabezpieczeń personelu	CMA_C1530 — wymagaj, aby dostawcy zewnętrzni byli zgodni z zasadami i procedurami zabezpieczeń personelu	Ręczne, wyłączone	1.1.0
Wznawianie wszystkich funkcji służbowych i biznesowych	CMA_C1254 — wznawianie wszystkich funkcji służbowych i biznesowych	Ręczne, wyłączone	1.1.0
Przegląd zasad i procedur kontroli dostępu	CMA_0457 — przegląd zasad i procedur kontroli dostępu	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur zarządzania konfiguracją	CMA_C1175 — przegląd i aktualizowanie zasad i procedur zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur planowania awaryjnego	CMA_C1243 — przegląd i aktualizowanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur reagowania na zdarzenia	CMA_C1352 — przeglądanie i aktualizowanie zasad i procedur reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur integralności informacji	CMA_C1667 — przegląd i aktualizowanie zasad i procedur integralności informacji	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur ochrony multimediów	CMA_C1427 — przeglądanie i aktualizowanie zasad i procedur ochrony multimediów	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur zabezpieczeń personelu	CMA_C1507 — przegląd i aktualizowanie zasad i procedur zabezpieczeń personelu	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur fizycznych i środowiskowych	CMA_C1446 — przegląd i aktualizowanie zasad i procedur fizycznych i środowiskowych	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur planowania	CMA_C1491 — przegląd i aktualizowanie zasad i procedur planowania	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur oceny ryzyka	CMA_C1537 — przegląd i aktualizowanie zasad i procedur oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur ochrony systemu i komunikacji	CMA_C1616 — przegląd i aktualizowanie zasad i procedur ochrony systemu i komunikacji	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur pozyskiwania systemów i usług	CMA_C1560 — przegląd i aktualizowanie zasad i procedur pozyskiwania systemów i usług	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur konserwacji systemu	CMA_C1395 — przegląd i aktualizowanie zasad i procedur konserwacji systemu	Ręczne, wyłączone	1.1.0
Przeglądanie zgodności dostawcy usług w chmurze z zasadami i umowami	CMA_0469 — przegląd zgodności dostawcy usług w chmurze z zasadami i umowami	Ręczne, wyłączone	1.1.0
Przegląd planu awaryjnego	CMA_C1247 — przegląd planu awaryjnego	Ręczne, wyłączone	1.1.0
Przeglądanie działań i analiz etykiet	CMA_0474 — przeglądanie działań i analiz etykiet	Ręczne, wyłączone	1.1.0
Przegląd zasad i procedur dotyczących oceny zabezpieczeń i autoryzacji	CMA_C1143 — przegląd zasad i procedur oceny zabezpieczeń i autoryzacji	Ręczne, wyłączone	1.1.0
Przeglądanie grup użytkowników i aplikacji z dostępem do poufnych danych	CMA_0481 — przeglądanie grup użytkowników i aplikacji z dostępem do poufnych danych	Ręczne, wyłączone	1.1.0
Śledzenie użycia licencji na oprogramowanie	CMA_C1235 — śledzenie użycia licencji na oprogramowanie	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0
Aktualizowanie planu awaryjnego	CMA_C1248 — aktualizowanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Aktualizowanie zasad zabezpieczeń informacji	CMA_0518 — aktualizowanie zasad zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Aktualizowanie planu ochrony prywatności, zasad i procedur	CMA_C1807 — aktualizowanie planu prywatności, zasad i procedur	Ręczne, wyłączone	1.1.0

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena mechanizmów kontroli zabezpieczeń	CMA_C1145 — ocena mechanizmów kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu zdalnego	CMA_0024 — autoryzowanie dostępu zdalnego	Ręczne, wyłączone	1.1.0
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Przepływ informacji sterujących	CMA_0079 — przepływ informacji sterujących	Ręczne, wyłączone	1.1.0
Definiowanie i dokumentowanie nadzoru rządu	CMA_C1587 — definiowanie i dokumentowanie nadzoru rządu	Ręczne, wyłączone	1.1.0
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0
Dostarczanie wyników oceny zabezpieczeń	CMA_C1147 — dostarczanie wyników oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Opracowywanie akceptowalnych zasad i procedur użytkowania	CMA_0143 — Opracowywanie akceptowalnych zasad i procedur użytkowania	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur kontroli dostępu	CMA_0144 — opracowywanie zasad i procedur kontroli dostępu	Ręczne, wyłączone	1.1.0
Opracowywanie i ustanawianie planu zabezpieczeń systemu	CMA_0151 — opracowywanie i ustanawianie planu zabezpieczeń systemu	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur dotyczących inspekcji i odpowiedzialności	CMA_0154 — Opracowywanie zasad i procedur dotyczących inspekcji i odpowiedzialności	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur zabezpieczeń informacji	CMA_0158 — Opracowywanie zasad i procedur zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Opracowywanie zasad postępowania w organizacji	CMA_0159 — opracowywanie kodeksu postępowania organizacji	Ręczne, wyłączone	1.1.0
Opracowywanie planu oceny zabezpieczeń	CMA_C1144 — opracowywanie planu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Opracowywanie zabezpieczeń	CMA_0161 — opracowywanie zabezpieczeń	Ręczne, wyłączone	1.1.0
Dokumentacja rozproszonego systemu informacyjnego	CMA_C1584 — dokumentacja rozproszonego systemu informacyjnego	Ręczne, wyłączone	1.1.0
Dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	CMA_0190 — dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Dokumentowanie akcji zdefiniowanych przez klienta	CMA_C1582 — dokumentowanie akcji zdefiniowanych przez klienta	Ręczne, wyłączone	1.1.0
Szkolenie mobilności dokumentów	CMA_0191 — szkolenie mobilności dokumentów	Ręczne, wyłączone	1.1.0
Dokumentowanie umów dotyczących dostępu organizacji	CMA_0192 — dokumentowanie umów dotyczących dostępu organizacji	Ręczne, wyłączone	1.1.0
Dokumentowanie akceptacji przez pracowników wymagań dotyczących prywatności	CMA_0193 — dokumentowanie wymagań dotyczących prywatności przez personel	Ręczne, wyłączone	1.1.0
Dokumentowanie wytycznych dotyczących dostępu zdalnego	CMA_0196 — dokumentowanie wytycznych dotyczących dostępu zdalnego	Ręczne, wyłączone	1.1.0
Dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	CMA_0198 — dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	CMA_0211 — stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	Ręczne, wyłączone	1.1.0
Zatrudniaj niezależny zespół do testowania penetracyjnego	CMA_C1171 — zatrudniaj niezależny zespół do testowania penetracyjnego	Ręczne, wyłączone	1.1.0
Wymuszanie reguł zachowania i umów dotyczących dostępu	CMA_0248 — wymuszanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Upewnij się, że umowy dostępu są podpisane lub zrezygnowane w odpowiednim czasie	CMA_C1528 — zapewnianie podpisania lub rezygnacji umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Ustanawianie programu ochrony prywatności	CMA_0257 — ustanawianie programu ochrony prywatności	Ręczne, wyłączone	1.1.0
Ustanawianie standardów konfiguracji zapory i routera	CMA_0272 — ustanawianie standardów konfiguracji zapory i routera	Ręczne, wyłączone	1.1.0
Ustanawianie segmentacji sieci dla środowiska danych posiadacza karty	CMA_0273 — ustanawianie segmentacji sieci dla środowiska danych posiadacza kart	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	CMA_0279 — ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących uzyskiwania dostępu do zasobów	CMA_C1076 — ustanawianie warunków i postanowień dotyczących uzyskiwania dostępu do zasobów	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	CMA_C1077 — ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	Ręczne, wyłączone	1.1.0
Jawne powiadamianie o użyciu urządzeń do współpracy obliczeniowej	CMA_C1649 — jawne powiadamianie o użyciu urządzeń do współpracy obliczeniowej	Ręczne, wyłączone	1.1.1
Zarządzanie zasadami i procedurami	CMA_0292 — zarządzanie zasadami i procedurami	Ręczne, wyłączone	1.1.0
Identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	CMA_0298 — identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	Ręczne, wyłączone	1.1.0
Identyfikowanie zewnętrznych dostawców usług	CMA_C1591 — identyfikowanie zewnętrznych dostawców usług	Ręczne, wyłączone	1.1.0
Implementowanie usługi nazw/adresów odpornych na błędy	CMA_0305 — implementowanie usługi nazw/adresów odpornych na błędy	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	CMA_0315 — implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	Ręczne, wyłączone	1.1.0
Implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	CMA_C1626 — implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	Ręczne, wyłączone	1.1.0
Implementowanie metod dostarczania powiadomień o ochronie prywatności	CMA_0324 — implementowanie metod dostarczania powiadomień o ochronie prywatności	Ręczne, wyłączone	1.1.0
Implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	CMA_0325 — implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Sterowanie przepływem informacji przy użyciu filtrów zasad zabezpieczeń	CMA_C1029 — kontrola przepływu informacji przy użyciu filtrów zasad zabezpieczeń	Ręczne, wyłączone	1.1.0
Zarządzanie kontaktami dla władz i grup specjalnych interesów	CMA_0359 — zarządzanie kontaktami dla władz i grup specjalnych interesów	Ręczne, wyłączone	1.1.0
Uzyskiwanie dokumentacji administratora	CMA_C1580 — uzyskiwanie dokumentacji administratora	Ręczne, wyłączone	1.1.0
Uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	CMA_0385 — uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	Ręczne, wyłączone	1.1.0
Uzyskiwanie dokumentacji funkcji zabezpieczeń użytkownika	CMA_C1581 — uzyskiwanie dokumentacji funkcji zabezpieczeń użytkownika	Ręczne, wyłączone	1.1.0
Tworzenie raportu oceny zabezpieczeń	CMA_C1146 — tworzenie raportu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	CMA_C1646 — tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	Ręczne, wyłączone	1.1.0
Uniemożliwianie zdalnej aktywacji urządzeń do współpracy obliczeniowej	CMA_C1648 — uniemożliwianie zdalnej aktywacji urządzeń do współpracy obliczeniowej	Ręczne, wyłączone	1.1.0
Zakaz nieuczciwych praktyk	CMA_0396 — zakaz nieuczciwych praktyk	Ręczne, wyłączone	1.1.0
Ochrona dokumentacji administratora i użytkownika	CMA_C1583 — ochrona dokumentacji administratora i użytkownika	Ręczne, wyłączone	1.1.0
Ochrona dostępu bezprzewodowego	CMA_0411 — ochrona dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Podaj powiadomienie o ochronie prywatności	CMA_0414 — zapewnianie zachowania poufności informacji	Ręczne, wyłączone	1.1.0
Zapewnianie bezpiecznych nazw i usług rozpoznawania adresów	CMA_0416 — zapewnianie bezpiecznej nazwy i usług rozpoznawania adresów	Ręczne, wyłączone	1.1.0
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymaganie umów zabezpieczających między połączeniami	CMA_C1151 — wymaganie wzajemnych umów dotyczących zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymaganie od użytkowników podpisania umowy dotyczącej dostępu	CMA_0440 — wymaganie od użytkowników podpisania umowy dotyczącej dostępu	Ręczne, wyłączone	1.1.0
Przegląd zasad i procedur kontroli dostępu	CMA_0457 — przegląd zasad i procedur kontroli dostępu	Ręczne, wyłączone	1.1.0
Przeglądanie i podpisywanie poprawionych reguł zachowania	CMA_0465 — przeglądanie i podpisywanie poprawionych reguł zachowania	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur zarządzania konfiguracją	CMA_C1175 — przegląd i aktualizowanie zasad i procedur zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur planowania awaryjnego	CMA_C1243 — przegląd i aktualizowanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur reagowania na zdarzenia	CMA_C1352 — przeglądanie i aktualizowanie zasad i procedur reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur integralności informacji	CMA_C1667 — przegląd i aktualizowanie zasad i procedur integralności informacji	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur ochrony multimediów	CMA_C1427 — przeglądanie i aktualizowanie zasad i procedur ochrony multimediów	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur zabezpieczeń personelu	CMA_C1507 — przegląd i aktualizowanie zasad i procedur zabezpieczeń personelu	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur fizycznych i środowiskowych	CMA_C1446 — przegląd i aktualizowanie zasad i procedur fizycznych i środowiskowych	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur planowania	CMA_C1491 — przegląd i aktualizowanie zasad i procedur planowania	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur oceny ryzyka	CMA_C1537 — przegląd i aktualizowanie zasad i procedur oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur ochrony systemu i komunikacji	CMA_C1616 — przegląd i aktualizowanie zasad i procedur ochrony systemu i komunikacji	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur pozyskiwania systemów i usług	CMA_C1560 — przegląd i aktualizowanie zasad i procedur pozyskiwania systemów i usług	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur konserwacji systemu	CMA_C1395 — przegląd i aktualizowanie zasad i procedur konserwacji systemu	Ręczne, wyłączone	1.1.0
Przeglądanie zgodności dostawcy usług w chmurze z zasadami i umowami	CMA_0469 — przegląd zgodności dostawcy usług w chmurze z zasadami i umowami	Ręczne, wyłączone	1.1.0
Przegląd zasad i procedur dotyczących oceny zabezpieczeń i autoryzacji	CMA_C1143 — przegląd zasad i procedur oceny zabezpieczeń i autoryzacji	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0
Aktualizowanie zasad zabezpieczeń informacji	CMA_0518 — aktualizowanie zasad zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Aktualizowanie umów dotyczących zabezpieczeń połączeń między połączeniami	CMA_0519 — aktualizowanie umów dotyczących zabezpieczeń połączeń wzajemnych	Ręczne, wyłączone	1.1.0
Aktualizowanie umów dotyczących dostępu organizacji	CMA_0520 — aktualizowanie umów dotyczących dostępu organizacji	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu	CMA_0521 — aktualizowanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	CMA_0522 — aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	Ręczne, wyłączone	1.1.0
Weryfikowanie mechanizmów kontroli zabezpieczeń dla zewnętrznych systemów informacyjnych	CMA_0541 — weryfikowanie mechanizmów kontroli zabezpieczeń dla zewnętrznych systemów informacyjnych	Ręczne, wyłączone	1.1.0

Udostępnij za pośrednictwem

Szczegóły wbudowanej inicjatywy dotyczącej zgodności z przepisami ENS w Hiszpanii

Środki ochronne

Ochrona komunikacji

Ochrona komunikacji

Ochrona komunikacji

Ochrona komunikacji

Ochrona sprzętu

Ochrona sprzętu

Ochrona sprzętu

Ochrona sprzętu

Ochrona obiektów i infrastruktury

Ochrona obiektów i infrastruktury

Ochrona obiektów i infrastruktury

Ochrona obiektów i infrastruktury

Ochrona obiektów i infrastruktury

Ochrona obiektów i infrastruktury

Ochrona obiektów i infrastruktury

Ochrona informacji

Ochrona informacji

Ochrona informacji

Ochrona informacji

Ochrona informacji

Ochrona informacji

Zarządzanie personelem

Zarządzanie personelem

Zarządzanie personelem

Zarządzanie personelem

Ochrona usług

Ochrona usług

Ochrona usług

Ochrona usług

Ochrona multimediów informacyjnych

Ochrona multimediów informacyjnych

Ochrona multimediów informacyjnych

Ochrona multimediów informacyjnych

Ochrona multimediów informacyjnych

Ochrona aplikacji IT

Ochrona aplikacji IT

Struktura operacyjna

Kontrola dostępu

Kontrola dostępu

Kontrola dostępu

Kontrola dostępu

Kontrola dostępu

Kontrola dostępu

Ciągłość usługi

Ciągłość usługi

Ciągłość usługi

Ciągłość usługi

Operacja

Operacja

Operacja

Operacja

Operacja

Operacja

Operacja

Operacja

Operacja

Operacja

Zasoby zewnętrzne

Zasoby zewnętrzne

Zasoby zewnętrzne

Zasoby zewnętrzne

Monitorowanie systemu

Monitorowanie systemu

Monitorowanie systemu

Usługi w chmurze

Planowanie

Planowanie

Planowanie

Planowanie

Planowanie

Struktura organizacyjna

Struktura organizacyjna

Struktura organizacyjna

Struktura organizacyjna

Struktura organizacyjna

Następne kroki

Opinia